Quelle est la meilleure architecture ?

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Publier une réponse

Quelle est la meilleure architecture ?

Messagepar bj » 31 Juil 2006 00:09

Bonjour,

Je dois monter un petit réseau (9 postes, hébergement d'un site web, serveur de base de données, serveur de fichiers, serveur d'imprimante, e-mails internes et externes + 1 poste déporté qui doit avoir accès à la BDD via internet (VPN ?)) et j'hésite quant à l'architecture à choisir. Sans être vraiment newbie sous linux, je n'ai que des connaissances très limitées en ce qui concerne les réseaux.

J'ai tenté de me documenter un peu, mais ce post et celui-là me laissent sceptique...

A priori, j'aurais choisi le montage préconisé par jibe :
WAN -- SME -- LAN
Mais il est tant critiqué que je me demande si c'est la bonne solution. Comme j'ai un budget de 700 à 1000 Euros (dépendra des coûts de mise en place et de maintenance) pour le matériel et que je pense pouvoir, avec de bons conseils et de la recherche personnelle, configurer des renvois de ports et adapter un firewall, je me demande si je ne devrais pas opter pour un schéma avec des machines séparées comme beaucoup le préconisent.

Option 1 : séparer firewall et serveurs
WAN -- IPCOP -- SME -- LAN

Option 2 : id avec DMZ
WAN -- IPCOP -- LAN
SME -- (DMZ)

Option 3 : séparer les services internet des services locaux (SME1=firewall+serveur web+mail, SME2=serveur fichiers, imprimantes, BDD)
WAN -- SME1 -- LAN+SME2

Bien sûr, si d'autres schémas sont possibles et meilleurs, n'hésitez pas à me les proposer. J'hésite à passer à 3 machines comme le décrit jibe, parce que j'ai peur que ça ne passe pas question budget... Mais bon, s'il y a un réel avantage et peu de coûts ensuite (quoique, il faudra bien assurer la maintenance des 3..) je verrai si je peux obtenir une rallonge...

J'aimerais avoir vos avis, sans tomber dans un débat d'experts auquel je ne comprendrai rien (en fait, si j'en étais capable, j'aurais propablement pu trouver la solution dans les posts donnés en référence). Je recherche une solution avec une sécurité raisonnable (pas de secret-défense, mais quand même une bonne protection des BDD, fichiers et postes sous Windows) et surtout avec un bon rapport qualité/prix, sécurité/coûts de mise en service et maintenance. Si les experts SME et IPCOP pouvaient me dire simplement ce qui leur semble le meilleur choix et pourquoi (et pourquoi pas, ce qui est le moins bon et pourquoi), ce serait sympa.

Il faudra ensuite m'expliquer comment configurer tout ça, mais on va peut-être commencer par choisir le schéma...

Merci d'avance pour vos conseils.
bj
Matelot
Matelot
 
Messages: 2
Inscrit le: 30 Juil 2006 23:07
Haut
Publier une réponse

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz
cron