Bonjour,
 
Je suis en stage et je doit revoir l'architecture d'une entreprise qui possède peu de moyen.
Cette entreprise se trouve dans un bâtiment, contenant d'autres entreprises, connecté en fibre optique. Cette fibre est reliée à une bais de brassage. Et chaque cable de cette bais relis une salle du bâtiment. Donc en gros tout les pcs de ce batiment sont visible de l'extérieur mais aussi entre eux. C'est pas géniale je sais ^^
 
Elle possède :
- un serveur avec LDAP et Samba
- un serveur avec un serveur SSH
- un serveur apache
- un serveur de partage disponible pour tout le monde y compris internet (un HDD réseau administrable)
- un firewall administrable (achat prévu, nombre de port indéfini pour le moment)
- des switchs non administrables
- ainsi que plusieurs machines, imprimantes, etc
 
Tout ces serveurs sont déjà fonctionnelles.
 
J'avais pensé à faire ceci :
 
                                    -- Internet --
                                            |
                     ------------ Bais de brassage -------------
                                            |
  (DMZ) --------------------------- Firewall --------------------------- (DMZ)
                  |                  |       |               |
         HDD_Partage   HTTP    |              SSH
                                            |
                  -----------------------LAN----------------------
                    |                 |             |
          LDAP/Samba       PC     Imprimantes
 
 
J'aimerai avoir vos avis dessus et savoir qui doit aller sur une DMZ public ou privée.
Ensuite l'entreprise possède 19 cables (pour 19 salles) reliés à la bais, donc directement sur la fibre. Si j'utilise qu'un cable pour le branchement du parefeu, donc perte des 18 autres, ne vais-je saturer la connection ? Toutes les machines (environ 25 + les 4 serveurs) ne seront plus divisées sur les 19 cables, mais plus que sur 1.
 
Merci d'avance pour vos réponses.

mets ton shema dans des balises [fixe] [/fixe]
 
la fibre permet quel débit ? une trentaine de machines de travail ça ne doit pas bouffer es masses normalement.

En fesant un test de vitesse j'ai entre 13 et 15 Mb sur chaque cable réseaux. Le batiment étant assez grand, il doit y avoir 60 cables voir plus. L'entreprise en possède 19.
 
PS : le fixe me féforme tout

Salut,
 
Je trouve que ta description de l'archi est un petit peu floue. Si je résume, tu as une arrivée de fibre opérateur dans ton local, et des rocades fibres qui partent de ce local à destination des étages. Tu n'as aucun équipement actif dans cette baie ? (switchs) Quel le type d'offre fibre utilisé ? Quel est le plan d'adressage utilisé ?  
 
Pour la partie DMZ, je déduis de ton schéma que tu comptes faire une DMZ "publique" avec le HDD_partage et le serveur HTTP et une DMZ "privée" pour la partie SSH.  
 
Quel est le rôle du serveur SSH ? D'où est-il accédé ?  
 
Pour la partie charge du lien, je dirai qu'a priori cela devrait être largement l'affaire (en fonction des réponses attendues notamment sur le type d'offre)

En faite il y a une arrivée fibre dans le bâtiment, je pense qu'ensuite il y a des switchs qui réparti la fibre en plusieurs cables réseaux. Je peux pas préciser ni l'offre, ni le matériels dans le local. Il faut faire une demande spécial pour y accéder car ils appartiennent au propriétaire du bâtiment et non aux entreprises qui se situent dans le bâtiment.
 
Ensuite le serveur SSh permet la connexion aux machines de l'extérieur (internet), les machines sont visibles mais bloqués par un firewall central qui regroupe plusieurs bâtiment, mon but est de sécurisé l'accès de l'entreprise dans le bâtiment, pour pas que les autres entreprises puissent accéder aux pcs.
 
Pour en revenir à la bande passante, un des cable réseaux testé ma donnée 13 à 15 Mb. Donc je pense que chaque cable doit avoir ce débit.

Suite à des problèmes liés à la mise en place que risque de poser mon architecture (problèmes de cable et de reconfiguration de tout les serveurs), l'entreprise voudrais laisser les machines visibles de l'extérieur, pour le moment. Par contre je vais quand meme devoir monter un parefeu, car elles seront visibles mais quand même bloquées.  
Je me posais une question : Avec un routeur firewall les machines seront-elles toujours visibles de l'extérieur ou devrais-je quand même modifier les paramètres réseaux ? Pour mon porblème de débit, un port gigabyte le résoudrait-il ?

c'est un peu le bordel ta description non? comment veux tu te faire aider.

Dites moi ce que vous comprenez pas, j'éclaicirais les choses.