Analyse_Intra
D'après le cahier des charges, on peut déduire qu'il faudra mettre en place les éléments suivants.
- Serveur SOA interne
- Serveur résolveur
- Adressage IP adéquat
- Gestion des identités des employés au niveau des services internes
- Un cloud
- Si possible, un contrôle de trafic web généré par les employés
- Si possible, un site web interne
- DNS :
Voir Analyse DNS
Comme dit dans l'analyse DNS, il y a plusieurs choix possible, à savoir Bind, PwerDNS, MicrosoftDNS, Unbound,... - Web serveur :
Voir Analyse web
Comme dit dans l'analyse Web, les 2 plus connus sont Nginx et Apache. - DB :
Il y a plusieurs solutions possibles. On peut notamment citer SQLite, MySQL, PostgreSQL, MariaDB,... - Cloud :
On a le choix entre des technologies telles que ownCloud, Nextcloud, FileCloud,...
- DNS :
La solution choisie est la même que celle citée dans la partie Analyse DNS, Bind.
Bien que ce qui est nécessaire pour les services internes ne soit pas exactement pareil que la partie DNS citée au-dessus. En effet, Bind répond aussi au besoin propre aux services internes, c'est à dire la possibilité de créer un résolveur en plus d'un SOA. Cela permet aussi d'être logique avec les choix faits précédemment et de ne pas perdre du temps en choisissant une autre technologie qu'on ne maitrise pas. - Web serveur :
Comme indiqué dans la partie Analyse web, on utilisera Apache comme serveur web.
Il n'y a pas de besoin propre aux services internes qui nécessiterait de changer de technologie donc on continue d'utiliser Apache pour être logique avec les choix faits précédemment et de ne pas perdre du temps en choisissant une autre technologie qu'on ne maitrise pas. - DB :
Afin de rester cohérent avec le choix fait dans la partie Analyse web, on utilisera MySQL comme base de données.
Mais il y a aussi d'autres raisons, comme le fait que cette DB est assez conséquente pour être utilisée avec un service cloud, est très performant, permet de gérer les droits des utilisateurs, permet de n'autoriser que certaines IP et à une bonne flexibilité. - Cloud : On choisit la technologie Nextcloud pour le cloud. On choisit celle-ci car elle dispose d'une image docker avec une bonne documentation, est totalement open-source, permet une gestion des utilisateurs et permet la création de filtres d'accès sur les fichiers(c'est à dire que seuls certains utilisateurs ou groupes ou adresses IP peuvent accéder à un fichier).
(-Créer un dockerfile)
-Configurer le fichier named.conf
(-Créer un dockerfile)
-Configurer le fichier named.conf
-Créer un fichier de zone
-Créer un fichier de zone inverse
(-Créer un dockerfile)
-Installer MySQL
-Créer des utilisateurs
(-Créer un dockerfile)
-Configurer Apache adéquatement
(-Créer un dockerfile)
-Configurer les utilisateurs et leurs droits
| Zone | IP Address |
|---|---|
| Web | 172.16.1.3 |
| SOA Externe | 172.16.1.2 |
| 172.16.1.6 | |
| VoIP | 172.16.1.5 |
| Zone | IP Address |
|---|---|
| Base de donnée | 172.16.0.5 |
| SOA Interne | 172.16.0.3 |
| Résolveur | 172.16.0.2 |
| WEB | 172.16.0.4 |
| Zone | IP Address |
|---|---|
| Atelier | 192.168.2.0 |
| Direction | 192.168.0.0 |
| Administratif | 192.168.1.0 |
https://www.fivetran.com/blog/postgresql-vs-mysql#:~:text=PostgreSQL%20is%20an%20object%2Drelational,%2C%20ACID%2Dcompliant%20storage%20engine. https://www.guru99.com/mariadb-vs-mysql.html#10 https://www.filecloud.com/owncloud-vs-nextcloud-why-filecloud-is-a-better-alternative/ https://hub.docker.com/_/nextcloud https://docs.nextcloud.com/server/latest/admin_manual/