{"id":57,"date":"2008-03-16T15:25:32","date_gmt":"2008-03-16T14:25:32","guid":{"rendered":"http:\/\/blog.guiguiabloc.fr\/?p=57"},"modified":"2008-03-16T16:35:51","modified_gmt":"2008-03-16T15:35:51","slug":"anatomie-dune-architecture","status":"publish","type":"post","link":"http:\/\/blog.guiguiabloc.fr\/index.php\/2008\/03\/16\/anatomie-dune-architecture\/","title":{"rendered":"Anatomie d’une architecture"},"content":{"rendered":"

Il n’est pas \u00e9vident de concevoir son r\u00e9seau personnel. Au fil du temps, il est fr\u00e9quent de le modifier, le d\u00e9faire, le reconstruire, la plupart du temps suite \u00e0 la lecture d’articles techniques, d’exp\u00e9riences personnelles et\/ou professionnelles, de rencontres diverses, etc…<\/p>\n

Mais peu \u00e0 peu, on arrive a construire une base qui ma foi, est fort satisfaisante.<\/p>\n

Je discute souvent avec d’autres geeks<\/strike> fous<\/strike> personnes passionn\u00e9es de syst\u00e8mes et r\u00e9seaux et les \u00e9changes, parfois trolliens, parfois amusants, se construisent sur un but commun : le partage d’exp\u00e9rience.<\/p>\n

Je ne pense pas, loin de l\u00e0, avoir construit une architecture r\u00e9seau parfaite, mais elle a le m\u00e9rite d’exister et pour m’en servir tout les jours, elle me permet de m’amuser (oui, oui, on s’amuse avec des serveurs, des flux, des firewalls etc… je vous assure…) et de s’approcher d’un environnement de production.<\/p>\n

Quand je parle d’environnement de production, je fais r\u00e9f\u00e9rence a ce que l’on peut rencontr\u00e9 en entreprise, dans des SI d’importance et dont la disponibilit\u00e9 des services est critique.<\/p>\n

Reproduire \u00e0 plus petite \u00e9chelle un syst\u00e8me informatique d’entreprise chez soi est tr\u00e8s instructif et, fait non n\u00e9gligeable, permet de s’entrainer ou de tester de nouvelles choses sans trop de risques.<\/p>\n

Donc, pour r\u00e9pondre tout d’abord \u00e0 plusieurs personnes qui me demande de d\u00e9tailler plus en avant mon architecture r\u00e9seau personnel et vous faire part de mes exp\u00e9riences, j’ai d\u00e9cider d’aborder point par point les diff\u00e9rents niveaux, services, serveurs qui composent mon syst\u00e8me informatique personnel.<\/p>\n

J’avais penser tout d’abord \u00e0 vous donner une vue globale, mais je trouve plus instructif de commencer petit \u00e0 petit, comme un puzzle, assemblant les pi\u00e8ces qui composeront votre infrastructure informatique.<\/p>\n

Bien \u00e9videmment, je vous laisse modifier \u00e0 votre guise les diff\u00e9rentes donn\u00e9es afin de concevoir votre propre architecture, vous avez surement des \u00e9quipements que je n’ai pas et vice-versa.<\/p>\n

Pour commencer, et pour r\u00e9pondre \u00e0 une demande de mon ami \u00ab\u00a0Argos\u00a0\u00bb (et oui, encore lui, je le sentais d\u00e9pit\u00e9, proche de la d\u00e9prime et surtout, pire que tout, pr\u00e8s \u00e0 sortir de chez lui, voir le ciel, le soleil, bref des trucs horribles pour un geek et il me fallait l’en emp\u00eacher au plus vite !!!), nous allons voir comment construire un cluster de firewall qui se positionnera en porte d’entr\u00e9e de notre r\u00e9seau.<\/p>\n

Afin d’avoir les m\u00eames termes et que l’on se comprenne bien, je vais appliquer une r\u00e8gle simple (et g\u00e9n\u00e9ralement appliqu\u00e9e en s\u00e9curit\u00e9 informatique), les \u00e9tages et les couleurs.<\/p>\n

Le rouge d\u00e9signe l’internet en g\u00e9n\u00e9ral, soit les flux entrant ou sortant sur internet.<\/p>\n

Le vert d\u00e9signe le r\u00e9seau local, le LAN<\/a>.<\/p>\n

Le jaune d\u00e9signe la DMZ<\/a>, soit les serveurs dans notre r\u00e9seau local qui sont isoler dans un r\u00e9seau particulier et qui \u00ab\u00a0servent\u00a0\u00bb du contenu ou des services sur le r\u00e9seau internet (serveur web, de messagerie, etc…)<\/p>\n

Le bleu (que l’on rencontre parfois), d\u00e9signe le r\u00e9seau wifi local.<\/p>\n

Les \u00e9tages sont comme dans une maison, les diff\u00e9rents niveaux pour arriver dans une pi\u00e8ce.<\/p>\n

Dans \u00ab\u00a0mon\u00a0\u00bb architecture, je d\u00e9signerais principalement l’\u00e9tage Rouge, qui correspond aux firewalls internet et l’\u00e9tage Vert qui correspond au firewalls du LAN et intra VLAN<\/a> (oui, oui, vous verrais que nous construirons des vlans<\/a> dans notre r\u00e9seau et donc un firewall vert qui r\u00e9glementera les acc\u00e8s entre chez que VLAN mais \u00e9galement la sortie vers le Rouge).<\/p>\n

En r\u00e9sum\u00e9, nous avons un cluster de firewall Rouge qui filtre les acc\u00e8s Internet entrant sur la DMZ<\/a> et\/ou le LAN (\u00e0 \u00e9viter bien entendu ce dernier \ud83d\ude09 ) et un firewall Vert qui filtre les acc\u00e8s entre chaque VLAN et les sorties sur Internet.<\/p>\n

Si je ne suis pas assez clair ou confus dans mes explications, n’h\u00e9sitez pas a m’en faire part \ud83d\ude00<\/p>\n


\n<\/u>L’Acc\u00e8s Internet<\/u> :<\/strong><\/p>\n

Je suis abonn\u00e9 ADSL en non-d\u00e9group\u00e9 sans Ip fixe. Habitant \u00e0 320m du NRA, autant vous dire que je suis au d\u00e9bit maximum, soit 8 Mbps IP (environ 1,05 Mo\/sec de d\u00e9bit descendant) et 1mbps en Upload.<\/p>\n

Pour\u00a0 ma connexion, j’utilise principalement une Freebox v4 en mode routeur.<\/p>\n

Mais il m’arrive de basculer sur un autre routeur ADSL (m\u00eame ip dans le LAN), afin de me connecter \u00e0 Orange au lieu de Free, ou \u00e0 d’autres Fournisseur d’Acc\u00e8s Internet.<\/p>\n

Et oui, le gros avantage d’\u00eatre non-d\u00e9group\u00e9, c’est que vous pouvez changer de connexion sur votre ligne ADSL.<\/p>\n

En clair, je suis abonn\u00e9 chez Free, mais je peux m’authentifier avec un compte Orange ADSL sur ma ligne (bien sur le plus \u00ab\u00a0dur\u00a0\u00bb \u00e9tant d’avoir un compte ADSL d’un autre FAI sans abonnement physique ADSL, mais \u00e7a, je vous laisse trouver les moyens de le faire \ud83d\ude00 ).<\/p>\n

Voici en r\u00e9sum\u00e9, mon acc\u00e8s Internet :<\/p>\n

\"acces-net\"<\/a><\/p>\n

A suivre…<\/p>\n","protected":false},"excerpt":{"rendered":"

Il n’est pas \u00e9vident de concevoir son r\u00e9seau personnel. Au fil du temps, il est fr\u00e9quent de le modifier, le d\u00e9faire, le reconstruire, la plupart du temps suite \u00e0 la lecture d’articles techniques, d’exp\u00e9riences personnelles et\/ou professionnelles, de rencontres diverses, … Read More →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts\/57"}],"collection":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/comments?post=57"}],"version-history":[{"count":0,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts\/57\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/media?parent=57"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/categories?post=57"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/tags?post=57"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}