Projet CUB

1. Service SNS (Pare-feu Stormshield)
Le SNS fait référence à un pare-feu Stormshield, une solution de sécurité qui permet de protéger l'infrastructure réseau contre les menaces externes et internes. Le pare-feu gère le trafic réseau entrant et sortant, appliquant des règles de sécurité strictes pour contrôler l'accès aux ressources du réseau. Il peut être utilisé pour segmenter le réseau, bloquer ou autoriser des connexions selon les politiques définies, et offrir une protection contre les attaques.

2. Service DNS Autoritaire (BIND9)
Ce service permet à un serveur DNS de gérer de manière autoritaire les noms de domaine pour un réseau local. Il répond aux requêtes DNS avec des informations précises sur des zones de domaine configurées. Ce service est installé sur un conteneur Linux sous Proxmox et permet la gestion des noms de domaine internes.

3. Service DNS Résolveur (Unbound)
Ce service, installé sur un autre conteneur Linux, fonctionne comme un résolveur DNS. Il reçoit des requêtes de clients pour résoudre des noms de domaine externes. Il peut être configuré pour interroger d'autres serveurs DNS pour trouver les informations demandées.

4. Service DHCP
Le serveur ISC DHCP attribue des adresses IP dynamiques aux machines sur le réseau. Ce service est installé sur un conteneur Linux et assure la gestion de la distribution des adresses IP aux clients. Le serveur est configuré pour écouter sur une interface spécifique, et peut être redémarré ou rechargé à tout moment pour mettre à jour la configuration.

5. Service DHCP Relais
Le DHCP Relay est utilisé lorsque le serveur DHCP n'est pas sur le même réseau que les clients. Il relaie les requêtes DHCP entre les clients et le serveur. Il est installé sur un autre conteneur sous Proxmox et permet d'assurer que les clients DHCP peuvent obtenir une adresse IP même s'ils sont sur un réseau différent de celui du serveur.

6. Service Active Directory (AD)
Ce service est déployé sur un serveur Windows (2022) pour gérer les utilisateurs, groupes et la sécurité du réseau via un domaine Active Directory. Il permet la gestion centralisée des identités et des politiques de sécurité pour les utilisateurs et les ordinateurs sur le réseau.

7. HAProxy (Répartition de charge)
HAProxy est utilisé pour répartir la charge des requêtes HTTP entre plusieurs serveurs web afin d'assurer une haute disponibilité et de meilleures performances. Ce service est installé sur un conteneur Linux sous Proxmox et agit comme un point d'entrée unique pour toutes les requêtes, redirigeant celles-ci vers deux serveurs web (ServeurWEB1 et ServeurWEB2) de manière équilibrée.

📦 Tous les services sont hébergés sur Proxmox
Tous les services mentionnés ci-dessus sont déployés sur des conteneurs Linux ou machines virtuelles gérées par Proxmox, une plateforme de virtualisation. Cela permet de gérer efficacement l'infrastructure et d'isoler chaque service dans des environnements dédiés pour une meilleure sécurité et une gestion optimisée des ressources.