Dans cet article, nous réfléchirons aux besoins de sécurité auxquels nos serveurs devront répondre. Il sera d’ailleurs plus question d’architecture que de serveur personnel. Pourquoi cela ? Car nos besoins vont à coup sûr évoluer dans le temps. L’approche la plus pérenne sera donc de mener une réflexion basée sur des services et non sur un serveur unique. Nous allons aussi nous attacher à assurer la résilience de nos services de base. Nos choix d’architecture auront pour objectif de pouvoir mieux détecter, contrer et éventuellement réparer les dommages causés par une attaque informatique. Nous pourrons par exemple restaurer nos services si un attaquant réussissait à prendre le contrôle du serveur. Notre plan de bataille commencera par la définition des grandes lignes de notre infrastructure, puis par la sélection de nos fournisseurs. Nous déploierons ensuite le serveur avec un premier palier de sécurisation système.
1. Architecture phase 1 : le DNS
1.1 Choix de localisation du service DNS hébergeant notre domaine
Lorsque vous souhaitez mettre en place un serveur personnel ou d’une petite à moyenne entreprise (PME), l’une des premières actions est de lui assigner un nom DNS. Pour cela, nous aurons besoin d’un nom de domaine DNS. Pour cet article, nous choisirons mondomaine.fr.
Nous allons donc gérer mondomaine.fr au travers d’un service DNS.
Tout d’abord, quelques rappels sur le service DNS :
- Son rôle principal est de publier des noms de machines ou de services sous le domaine mondomaine.fr ainsi que l’adresse IP associée à leur nom.
- Pour assurer sa continuité de service, il est généralement associé à un service DNS secondaire qui a pour mission de pouvoir répondre aux requêtes DNS des clients de la même manière que le ferait le service DNS primaire. La résolution DNS de mondomaine.fr est ainsi toujours assurée dans le cas où le service...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
