Bonjour à tous,

Je voudrais offrir un service à mes potentiel client en leur permettant d'héberger des données sur mon serveur ou site web. Alors je sais pas trop comment m'y prendre mais voici ma démarche. 

Pour moi il faudrait 2 serveurs un pour le web (page internet etc). Et un pour les données genre base de données ou du code. Peut-être que je permettrais de la virtualisation aussi. 

Ou alors il faut centraliser les demande sur un même serveur qui dispatche les tache au autre serveur (Maitre esclave).

La question comment sécuriser le réseau convenablement mis à part firewall et connection ssh? Je sais que je ne suis pas un datacenter mais je me demande les moyens mis pour la sécurité. 

Merci

salut, moi ce que je ferais c'est avoir :

1 - une connexion internet 1GB / s

2 - un routeur/firewall pfsense

3 - un serveur physique ou tu installera un hyperviseur de type 1 gratuit comme kvm

4 - quatre serveurs virtuel

5 - un serveur virtuel ou tu hébergeras nginx pour le reverse proxy sur le port 80 + https. Apache2 en backend par exemple port 8080 + https, php, ftps, iptables, fail2ban, portsentry, rkhunter

6 - un serveur virtuel ou tu hébergeras un serveur de base de données genre mariadb ou postgresql, iptables, fail2ban, portsentry, rkhunter

7 - un serveur virtuel ou tu hébergera nagios pour la supervision réseau, snort pour l'IDS, glpi pour l'inventaire de ton parc et pour la partie support, iptables, fail2ban, portsentry, rkhunter, un serveur de logs

8 - un serveur virtuel pour la sauvegarde en raid 1

9 - oublie pas de changer le port de tes serveurs ssh

10 - oublies pas le site de l'ANSSI pour lire les Bonnes pratiques | Agence nationale de la sécurité des systèmes d'information (ssi.gouv.fr)

11 - oublie pas de définir tes SLAs

j'espère t'avoir bien aidé

ps: oublies pas d'installer deux serveurs dns, un part serveur virtuel

-
Edité par FlorianTobiasz 20 février 2021 à 13:50:03