Schéma réseau

Support Debian
#1

Bonjour à tous,
Afin de valider la formation de technicien PC/Reseau que je termine, et suite au stage effectué dans une administration communale, je dois rendre un TFE.
Ce travail consiste en une analyse du réseau et à trouver quelques solutions aux problèmes existants. (Solutions Libres évidement)
J’aurai besoin de vos avis/commentaires sur le second schéma en sachant que j’aimerai aussi ajouter un service de téléphonie via IP (Astérisk) mais ne sais trop où le placer. (Un serveur dans la DMZ et un sous le proxy d’après moi)
Je pense aussi utilisé IPv6 pour tout le réseau interne (sous le proxy). Est-ce une bonne solution?
Pour info, le réseau PubliLink est le réseau qui relie toutes les administrations communales et qui offre l’accès au registre de population,…

Réseau actuel: une catastrophe (et encore, vous ne savez pas tout^^)

ps: le serveur DNS pour le serveur web et mail se situe actuellement chez le FAI

Réseau futur?

Merci.

ps: je sais qu’il n’est pas bon d’afficher la structure interne d’un réseau privé, mais impossible de contacter le prof compétant dans ce domaine depuis début aout… et puis l’administration communale rique de n’ajouter qu’un proxy propriétaire (Ils en possèdent un mais ils l’ont retiré parce que celui-ci ralenti trop le trafic vers internet pour le réseau interne… des fous je vous dis!)

#2

Questions:
1/il fusionne quoi avec la dmz, comme interface, ton bridge, le net ou le lan ? Tu es sûr que tu ne confonds pas avec un proxyarp ?
2/pourquoi as tu supprimmé le cisco 800 ?
3/C’est quoi la zone non décrite entre ton LAN et le cisco 1700 ?
4/cette zone est bornée par deux fw, et le fw vers le publicLink est doublé par un cisco 1700. Le cisco 1700 ne fait pas fw ? Est ce que ça ne fait pas un peu beaucoup 3 fw pour protèger ton LAN contre ce qui vient d’un intranet à priori sécurisé ?
5/le squid en entrée de DMZ ne serait il pas mieux pour accélèrer au passage aussi l’accés au serveur web depuis l’exterieur ?

#3

[quote=“MattOTop”]Questions:
1/il fusionne quoi avec la dmz, comme interface, ton bridge, le net ou le lan ?[/quote]
Le firewall Netasq est en mode bridge pour la DMZ pour le net.

Non, je ne confond pas. Le firewall Netasq est en fait une FreeBSD avec une interface en java (je ne te dis pas le prix…)

Ah, je l’ai oublié dans le second schéma…

C’est la partie principale de l’administration. Les autres implantations sont des écoles de villages, le service des travaux,… (des toutes petites structures)

A priori sécurisé oui :slightly_smiling:
Ils ont été victime d’un virus il y a 3 ans par le réseau PubliLink. Mais bon, les problèmes semblent être largement résolus.
Je suis sans doute un peu trop parano :slightly_smiling:
Pour le cisco 1700, il appartient à Belgacom, je n’ai pas eu accès à l’interface de celui-ci et ne sait rien de sa configuration.

Le squid sert pour le filtrage d’adresse, de fichiers,… et pour l’authentification à certains services externes.
'faut voir ce qu’ils essaient de télécharger au lieu de travailler^^
Pour l’accélération, j’y ai pensé, mais le site étant assez peu (voir très peu) fréquenté, je n’ai pas jugé cela nécessaire.

#4

bon, ben rien à dire de plus d’intelligent.
je ne vois rien qui me choque, à priori.

#5

Et pour la téléphonie via IP? Un serveur dans la DMZ et un sous le proxy?
J’ai vu quelques schéma sur le net mais ceux-ci ne sont pas intégrés dans une architecture existante.

#6

Aucune idée en ce qui me concerne.