A partir de l'adresse 10.0.0.0/16 nous voulons 3 réseaux différents :
On sait que notre masque est actuellement : 255.255.0.0.
Soit 8 bits d'utilisés, nous rajouterons 2 bits pour nos 3 sous réseaux afin d'assurer ces possibilités :
00
01
10
11Remarque : 3 services => 3 sous réseaux : 2bits : 2²=4
Nous remarquons que nous pouvons faire 4 sous réseaux avec ce nouveau masque.
Cependant il n'est pas possible de le réduire.
Pour nos 2 bits : 128+64=192
Notre nouveau masque : 255.255.192.0
- Code:
10.0.|00|000000.00000000
10.0.|01|000000.00000000
10.0.|10|000000.00000000
Nos sous réseaux :
1er : 10.0.0.0/18 |broadcast : 10.0.63.255
2ème : 10.0.64.0/18 |broadcast : 10.0.127.255
3ème : 10.0.128.0/18 |broadcast : 10.0.191.255
Switch 2 :
Destination/masque | Passerelle | Interface |
10.0.128.0/18 | 10.0.127.253 | 10.0.127.254 |
10.0.64.0/18 | 10.0.127.254 | 10.0.127.254 |
10.0.0.0/18 | 10.0.127.254 | 10.0.63.254 |
0.0.0.0/0 | 10.0.127.253 | 10.0.63.254 |
Switch 4 :
Destination/masque | Passerelle | Interface |
10.0.128.0/18 | 10.0.191.253 | 10.0.191.254 |
10.0.64.0./18 | 10.0.127.253 | 10.0.127.253 |
10.0.0.0/18 | 10.0.127.254 | 10.0.127.253 |
0.0.0.0/0 | 10.0.127.254 | 10.0.127.253 |
Switch 6 :
Destination/masque | Passerelle | Interface |
10.0.128.0/18 | 10.0.191.253 | 10.0.191.253 |
10.0.64.0./18 | 10.0.191.254 | 10.0.191.253 |
10.0.0.0/18 | 10.0.191.254 | 10.0.191.253 |
0.0.0.0/0 | 10.0.191.254 | 10.0.191.253 |
3-Nous mettons une redondance pour la haute disponibilité Heartbeat.
Notre serveur sera dans une DMZ pour le rendre accessible depuis l'extérieur.
4-Pour les sauvegardes c'est
ici.
Matériels : Raid 0,1,5, Serveur NAS, Externalisation (cloud), Serveur SAN (réseau de sauvegarde).
5-Les équipements matériels :
-Onduleur et groupe électrogène.
-Disque en Raid (not plug)
-Alimentation redondante.
-Carte réseau redondante.
6-Mise en place d'un site de secours : "PRA" plan de reprise d'activité.
Protocoles et services :
-DHCP, voir glossaire,
ici.
-FTP, protocole de transfert de fichiers
-HTTP, protocole de transfert hypertexte, protocole de communication
-SMTP, protocole simple de transfert de courrier
-SNMP, envoi de message pour la supervision
-NTP, serveur de temps
-LDAP, annuaire (Active Directory sous Microsoft)
7-DMZ et règles de filtrages
N° | IP Source | Port Source | IP destination | Port destination | |
1 | * | * | 82.82.1.250 | 21 | Autoriser |
2 | 172.16.0.3 | 21 | * | * | Autoriser |
10 | 10.0.0.0/8 | * | * | 80 | Autoriser |
11 | * | 80 | 10.0.0.0/8 | * | Autoriser |
20 | * | * | * | * | Bloquer |
8-Sécurisation d'un serveur web :
-Https
-Waf (web application firewall)