ajout td5.1 archi

This commit is contained in:
Francois Lesueur 2021-11-28 20:38:05 +01:00
parent 74f52d0851
commit 45ec26ce0f

View File

@ -170,14 +170,14 @@ L'objectif d'une politique de sécurité réseau est de limiter les services acc
> | int | tout | X | > | int | tout | X |
Pour rappel, le réseau de l'entreprise est composé de ces différents éléments: Pour rappel, le réseau de l'entreprise est composé de ces différents éléments :
| Machine | Description | | Machine | Description |
| :-------: | ----------- | | :-------: | ----------- |
| target-router | Routeur | | target-router | Routeur |
| target-admin | Ordinateur de l'administrateur système. Il doit pouvoir administrer tout le parc en SSH. | | target-admin | Ordinateur de l'administrateur système. Il doit pouvoir administrer tout le parc en SSH. |
| target-commercial | Ordinateur du commercial. Il doit pouvoir accéder à l'intranet (site web sur target-intranet). | | target-commercial | Ordinateur du commercial. Il doit pouvoir envoyer des mails, accéder à l'intranet (site web sur target-intranet) et naviguer sur le web. |
| target-dev | Ordinateur du développeur. Il doit pouvoir mettre à jour l'intranet par SSH sur target-intranet. | | target-dev | Ordinateur du développeur. Il doit pouvoir envoyer des mails, mettre à jour l'intranet par SSH sur target-intranet et naviguer sur le web. |
| target-dmz | Ensemble de services à l'interface entre le SI et le reste du monde (DNS, SMTP, IMAP, HTTP) | | target-dmz | Ensemble de services à l'interface entre le SI et le reste du monde (DNS, SMTP, IMAP, HTTP) |
| target-ldap | Authentification centralisée, nécessaire à tous les postes du SI (dont la DMZ), en LDAP (logiciel slapd) | | target-ldap | Authentification centralisée, nécessaire à tous les postes du SI (dont la DMZ), en LDAP (logiciel slapd) |
| target-filer | Partage de fichiers qui doit être accessible à tous les postes clients internes (partage en SSH) | | target-filer | Partage de fichiers qui doit être accessible à tous les postes clients internes (partage en SSH) |