user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 31-10-2017 13:27:03
- anon_eagle
- Membre
[Projet BTS - Infrastructure Hybride]
Bonjour à tous 
Je vais avoir besoins de vous concernant un projet que je dois présenter à la fin de mon BTS.
Je souhaite mettre en place une infrastructure qui simule le système suivant, divisé en deux parties principales:
- une première partie, directement connectée à internet et composée de:
- deux routeurs PfSense, configuré en failover, reliés à un serveur de monitoring et l'ensemble formant une DMZ; cette
partie à pour but de filtrer tout ce qui rentre et sort en autorisant uniquement les ports sur lesquelles tournent mes services
- serveur de monitoring: je vais voir besoins de vos conseils pour savoir comment le configurer ou plutot savoir quels outils utilisé
(ntop, snort, portsentry...)
- une deuxième partie avec:
- un routeur pfsense, qui va s'occuper du routage local (a voir comment le configurer car je pense que la configuration la plus pointue
sera sur ceux de la première partie)
- un serveur Windows HyperV sur lequel sera virtualisé:
- un serveur DNS, DHCP sous Linux
- un serveur Mail, Subversion, WEB sous Linux
- un serveur Windows Server 2012 R2 avec un domaine Active Directory
- un serveur de fichier partagé
Mes questions:
- est il préférable de faire un server DNS, DHCP dans l'AD ou sur un serveur Linux ?
- quel est la config que vous me conseillé pour le serveur de monitoring, les PfSense ?
- en ce qui concerne le serveur de fichier partagé, que me conseillez vous ? (Windows, Linux ...)
Je souhaiterai aussi faire un petit script d'analyse de log.
Je suis preneur de tout type de remarque, aide, propositions... c'est un petit projet qui sera mon bébé et que je compte faire évolué jusqu'à la fin de mes études et plus.
Le but ultime serait de pouvoir, si nécessaire, le déployer en prod, intégralement ou par partie, avec des scripts d'automatisations d'installation de certains services.
MERCI PAR AVANCE
"Science sans conscience n'est que ruine de l'âme" - RABELAIS
"Pour moi, la programmation est plus qu'un art appliqué important. C'est aussi une ambitieuse quête menée vers les tréfonds de la connaissance." - Grace Hopper
Hors ligne
#2 31-10-2017 19:49:09
- IceF0x
- #! Gourou Linux
Re : [Projet BTS - Infrastructure Hybride]
Pour le monitoring, tu as des add-on pfsense https://www.youtube.com/watch?v=TS_KQZg2Yn0 reste a savoir ce que tu veux monitorer exactement.
Pour le DNS et le DHCP, je mettrais cela sur le serveur en complément de l'AD par facilité si intègre d'autre produit microsoft.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
Pages : 1