Anatomie d’une architecture

Il n’est pas évident de concevoir son réseau personnel. Au fil du temps, il est fréquent de le modifier, le défaire, le reconstruire, la plupart du temps suite à la lecture d’articles techniques, d’expériences personnelles et/ou professionnelles, de rencontres diverses, etc…

Mais peu à peu, on arrive a construire une base qui ma foi, est fort satisfaisante.

Je discute souvent avec d’autres geeks fous personnes passionnées de systèmes et réseaux et les échanges, parfois trolliens, parfois amusants, se construisent sur un but commun : le partage d’expérience.

Je ne pense pas, loin de là, avoir construit une architecture réseau parfaite, mais elle a le mérite d’exister et pour m’en servir tout les jours, elle me permet de m’amuser (oui, oui, on s’amuse avec des serveurs, des flux, des firewalls etc… je vous assure…) et de s’approcher d’un environnement de production.

Quand je parle d’environnement de production, je fais référence a ce que l’on peut rencontré en entreprise, dans des SI d’importance et dont la disponibilité des services est critique.

Reproduire à plus petite échelle un système informatique d’entreprise chez soi est très instructif et, fait non négligeable, permet de s’entrainer ou de tester de nouvelles choses sans trop de risques.

Donc, pour répondre tout d’abord à plusieurs personnes qui me demande de détailler plus en avant mon architecture réseau personnel et vous faire part de mes expériences, j’ai décider d’aborder point par point les différents niveaux, services, serveurs qui composent mon système informatique personnel.

J’avais penser tout d’abord à vous donner une vue globale, mais je trouve plus instructif de commencer petit à petit, comme un puzzle, assemblant les pièces qui composeront votre infrastructure informatique.

Bien évidemment, je vous laisse modifier à votre guise les différentes données afin de concevoir votre propre architecture, vous avez surement des équipements que je n’ai pas et vice-versa.

Pour commencer, et pour répondre à une demande de mon ami « Argos » (et oui, encore lui, je le sentais dépité, proche de la déprime et surtout, pire que tout, près à sortir de chez lui, voir le ciel, le soleil, bref des trucs horribles pour un geek et il me fallait l’en empêcher au plus vite !!!), nous allons voir comment construire un cluster de firewall qui se positionnera en porte d’entrée de notre réseau.

Afin d’avoir les mêmes termes et que l’on se comprenne bien, je vais appliquer une règle simple (et généralement appliquée en sécurité informatique), les étages et les couleurs.

Le rouge désigne l’internet en général, soit les flux entrant ou sortant sur internet.

Le vert désigne le réseau local, le LAN.

Le jaune désigne la DMZ, soit les serveurs dans notre réseau local qui sont isoler dans un réseau particulier et qui « servent » du contenu ou des services sur le réseau internet (serveur web, de messagerie, etc…)

Le bleu (que l’on rencontre parfois), désigne le réseau wifi local.

Les étages sont comme dans une maison, les différents niveaux pour arriver dans une pièce.

Dans « mon » architecture, je désignerais principalement l’étage Rouge, qui correspond aux firewalls internet et l’étage Vert qui correspond au firewalls du LAN et intra VLAN (oui, oui, vous verrais que nous construirons des vlans dans notre réseau et donc un firewall vert qui réglementera les accès entre chez que VLAN mais également la sortie vers le Rouge).

En résumé, nous avons un cluster de firewall Rouge qui filtre les accès Internet entrant sur la DMZ et/ou le LAN (à éviter bien entendu ce dernier ;-) ) et un firewall Vert qui filtre les accès entre chaque VLAN et les sorties sur Internet.

Si je ne suis pas assez clair ou confus dans mes explications, n’hésitez pas a m’en faire part :-D


L’Accès Internet :

Je suis abonné ADSL en non-dégroupé sans Ip fixe. Habitant à 320m du NRA, autant vous dire que je suis au débit maximum, soit 8 Mbps IP (environ 1,05 Mo/sec de débit descendant) et 1mbps en Upload.

Pour  ma connexion, j’utilise principalement une Freebox v4 en mode routeur.

Mais il m’arrive de basculer sur un autre routeur ADSL (même ip dans le LAN), afin de me connecter à Orange au lieu de Free, ou à d’autres Fournisseur d’Accès Internet.

Et oui, le gros avantage d’être non-dégroupé, c’est que vous pouvez changer de connexion sur votre ligne ADSL.

En clair, je suis abonné chez Free, mais je peux m’authentifier avec un compte Orange ADSL sur ma ligne (bien sur le plus « dur » étant d’avoir un compte ADSL d’un autre FAI sans abonnement physique ADSL, mais ça, je vous laisse trouver les moyens de le faire :-D ).

Voici en résumé, mon accès Internet :

acces-net

A suivre…

Ce billet a été posté dans réseau. Bookmark le permalink.

Comments are closed.