-
Notifications
You must be signed in to change notification settings - Fork 1
Réunions et prises de notes diverses
Présentation du schéma de topologie réseau auprès de M. Schalkwijk.
La topologie physique n'est pas terminée au moment de la réunion avec Monsieur Schalkwijk.
Elle sera mise en priorité lors du daily meeting du mardi 07-02.
Le routeur nommé ISP soit être renommé car c'est nous qui le gérons. Implémentation d'un routeur Cisco
qui aura pour adresse IP celle qui nous a été allouée.
À partir de là, les 2 vlans, un pour la France et un pour le Canada seront créés.
Pour plus de grnaularité, il faut créer autant de vlans que de sous réseaux.
Nous avons un interface WAN, un autre MANAGEMENT.
Il faut déterminer ce que l'on fera des 2 interfaces restants.
Nous n'avons qu'un firewall qui subit la communication inter-vlan, la communication vers et depuis Internet.
Il faut dès lors prévoir un deuxième firewall qui se trouvera après le premier.
Le premier devant la DMZ qui contient le Reverse Proxy et les serveurs suivants :
- Relais SMTP
- External Web Server
- External SOA
Le deuxième est placé après le premier et devant la zone Trusted et Users.
Un troisième firewall devant la zone Users uniquement n'est pas nécessaire car il n'y a pas d'infos sensibles.
Comme les 2 firewalls sont mis en cascade, ils doivent être de types différents.
Il n'est pas nécessaire de mettre un switch L3 dans la Trusted Zone ni dans la DMZ. Un switch L2 suffit car gérer les acces lists côté switch n'a pas de sens, le firewall peut le faire et de manière plus précise.
Bind est le logiciel choisi pour le service DNS.
Apache est un logiciel qui crée un thread par requête tandis que Nginx a une architecture qui permet de gérer plusieurs requêtes en un seul thread. Il évolue en fonction du nombre de tâches.
Le choix se fera quand nous aurons décidé entre virtualisation ou conteneurisation.
Une deuxième DMZ est nécessaire pour contenir la DB.
La table d'adressage n'a pas été présentée. Elle sera finalisée ce mardi 07-02.
Note
Réunion matin 7/02/2023 :
=========================
Animatrice : Marina Quadu
Scribe : Maxime Momin
Secrétaire : Alexandre Doneux
11h : présentation cybersecurity challenge
*****
A faire ajd (au matin) :
-------------------------
- refaire adressage (deuxième DMZ, Switch L2 au lieu de L3)
- finir schéma physique et finir schéma logique
- Choix virtualisation / conteneurisation (+ Apache VS NGnix)
=> recherche et choix de comment mettre en place (une VM avec deux conteneurs, deux conteneurs, ...)
- Faire des RJ45
Qui s'en occupe :
-----------------
* Adressage :
- Arnaud
- Mathieu
- Brice
- Quentin
- Firmin
* Cablage :
- Pauline
- Alexandre
- Kevin
* Choix technologies web :
- Tommy
- Louis
- Thomas
- Gregoire
- Marina : Rôle volant
Note
Réunion matin 8/02/2023 :
=========================
Animateur : Louis Lombaert
Scribe : Sebastien Botty
Secrétaire : Alexandre Doneux
Ajd :
------
- config proxmox :
- schéma physique plus propre -> Matthieu, Firmin, Quentin
- API : bientôt fini -> Gregoire, Sebastien, Logan
- frontend : bientôt fini -> Thomas, Louis
- Créer VM, Docker, Firewall -> un max de personnes
- Switch refaites les VLANs -> Matthieu, Firmin, Quentin
- Sécu web -> Arnaud, Marina
- Structure wiki -> Alexandre
Note
Réunion matin 8/02/2023 :
=========================
Animatrice : Thomas Deceuninck
Scribe : Logan Montalto
Secrétaire : Alexandre Doneux
AJD :
------
- termine firewalls
- mettre ProxMox à disposition
- DNS -> à tester
- déployer DB + Site web
- ... DC : AD, DHCP, DNS privé, Resolver
-
/!\ Schémas : Quelqu'un doit le faire en même temps. Il faut plus que quelqu'un regarde faire.
-> Remplir toutes les pages sur le wiki (structure déjà finie, screenshots, photos).
A mettre sur le coté :
----------------------
- Serveur Canada
- mail (serveur mail, relais SMTP)
- VPN
- SNMP (monitoring)
- reverse proxy ?
13h45 -> réunion de 15 minutes