Je suis en phase de restructuration de mon petit réseau personnel qui est conçu de la manière suivante :
1 machine principale sous Debian Testing (une seule interface ethernet), une machine dédiée Xen/Debian (une seule interface ethernet) hébergeant mes serveurs virtuels, toutes les deux étant derrière 1 routeur WNDR3700v4 sous OpenWRT.
Tous les serveurs virtuels ont leur propre IP et sont bridgés avec l'interface du dom0. Jusqu'à présent, cette configuration m'allait plutôt bien, n'utilisant que des services qui doivent rester en local, non accessibles depuis l'extérieur. Depuis peu, j'ai pour projet d'ouvrir des services qui seront accessibles depuis l'extérieur, et la question de la sécurité se pose.
J'ai donc opté pour cloisonner mon réseau de la manière suivante : LAN, DMZ1 (serveurs privés), DMZ2 (serveurs publics), WAN. J'ai ainsi entrepris de construire aurant de VLAN que j'ai de "zones" à sécuriser, c'est à dire 3 VLANs (un pour LAN, un autre pour DMZ1, un autre pour DMZ2).
Un petit schéma s'impose : http://ift.tt/1j6yBnE
Mais une question fondamentale se pose à moi : Pensez-vous que cela soit réalisable juste avec le matériel dont je dispose ? Étant donné que je veux faire passer 3 VLANs sur un seul et même câble..., c'est à dire faire du link TRUNK il me semble... (je me demande en fait notamment si je ne devrais pas en plus avoir un switch type CISCO gérant le routage VLAN). Mes compétences dans les VLAN sont proches de 0... je connais le fonctionnement en principe, mais dans la pratique, je ne suis pas sûr que mon routeur WNDR3700v4 (OpenWRT) sache faire ce genre de truc... (On m'a par exemple dit comme quoi ma machine physique Xen devait posséder une carte réseau gèrant le VLAN... Remarque à laquelle je suis sceptique car il me semble que le VLAN se gère logiciellement, niveau couche LIAISON...)
En vous remerciant d'avance,
c0s
0 commentaires:
Enregistrer un commentaire