Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
activite3filtrage

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
activite3filtrage [2023/09/28 16:58] techer.charles_educ-valadon-limoges.fractivite3filtrage [2024/11/03 15:58] (Version actuelle) – [Document 2 : comparaison entre une table de filtrage « papier » et une table de filtrage sur SNS] techer.charles_educ-valadon-limoges.fr
Ligne 36: Ligne 36:
 **Question 1 :** expliquez chacune des quatres règles puis proposer éventuellement une modification.  **Question 1 :** expliquez chacune des quatres règles puis proposer éventuellement une modification. 
  
-**Question 2 :** quelles sont les deux règles générales qui manquent ? +**Question 2 :** en vous aidant du document 3 qui explicite une liste de recommandations de l’ANSSI, indiquez quelles sont les deux règles générales qui manquent ? 
 </WRAP> </WRAP>
  
Ligne 48: Ligne 48:
  
 ==== Document 2 : comparaison entre une table de filtrage « papier » et une table de filtrage sur SNS====  ==== Document 2 : comparaison entre une table de filtrage « papier » et une table de filtrage sur SNS==== 
-Voici à titre d'exemple la **traduction** d'une **proposition** de table de filtrage et sa mise en oeuver avec le SNS Stormshield+Voici à titre d'exemple la **traduction** d'une **proposition** de table de filtrage et sa mise en oeuvre avec le SNS Stormshield
 ^  N°  ^  Adresse IP Source  ^  Port S  ^  Adresse IP Destination  ^  Port D  ^  Proto  ^  Action  ^ ^  N°  ^  Adresse IP Source  ^  Port S  ^  Adresse IP Destination  ^  Port D  ^  Proto  ^  Action  ^
 |1 |  *  |  >1023  |  192.168.0.1  |  25  |  TCP  |  Autoriser  | |1 |  *  |  >1023  |  192.168.0.1  |  25  |  TCP  |  Autoriser  |
-|2  |  192.168.192.16  |  >1023  |  192.168.192.254  |  22, 443 TCP  |  Autoriser  |+|2  |  192.168.192.16  |  >1023  |  192.168.192.254  |  22, 443 |  TCP  |  Autoriser  |
 |3  |  *  |  *  |192.168.0.254 \\ 192.168.192.254 \\ 192.168.20.254 \\ 192.168.30.254 \\ 194.0.0.1  |  *  |  *  |  Bloquer  | |3  |  *  |  *  |192.168.0.254 \\ 192.168.192.254 \\ 192.168.20.254 \\ 192.168.30.254 \\ 194.0.0.1  |  *  |  *  |  Bloquer  |
 |4 |  192.168.20.0/24  |  >1023  |  *  |  80, 443  |  TCP  |  Autoriser  | |4 |  192.168.20.0/24  |  >1023  |  *  |  80, 443  |  TCP  |  Autoriser  |
-|5|  192.168.20.0/24  |  >1023  |  192.168.30.1 53  |  UDP  |  Autoriser  |+|5|  192.168.20.0/24  |  >1023  |  192.168.30.1 | 53  |  UDP  |  Autoriser  |
 |6|  192.168.30.1  |  *  |  *  |  53  |  TCP/UDP  |  Autoriser  | |6|  192.168.30.1  |  *  |  *  |  53  |  TCP/UDP  |  Autoriser  |
 |7|  *  |  *  |  *  |  *  |  *  |  Bloquer  | |7|  *  |  *  |  *  |  *  |  *  |  Bloquer  |
Ligne 94: Ligne 94:
 | . |  .  |  .  |  .  |  .  |  .  |  .  |  | . |  .  |  .  |  .  |  .  |  .  |  .  | 
 | . |  .  |  .  |  .  |  .  |  .  |  .  |  | . |  .  |  .  |  .  |  .  |  .  |  .  | 
-|  Section 2 – Règles de protection du pare-feu  |||||||+|  Section 2 – Règles d’autorisation des flux émis par le pare-feu  |||||||
 | . |  .  |  .  |  .  |  .  |  .  |  .  |  | . |  .  |  .  |  .  |  .  |  .  |  .  | 
 | . |  .  |  .  |  .  |  .  |  .  |  .  |  | . |  .  |  .  |  .  |  .  |  .  |  .  | 
-|  Section 3 – Règles d’autorisation des flux métiers  |||||||+|  Section 3 – Règles de protection du pare-feu  |||||||
 | . |  .  |  .  |  .  |  .  |  .  |  .  |  | . |  .  |  .  |  .  |  .  |  .  |  .  | 
 | . |  .  |  .  |  .  |  .  |  .  |  .  |  | . |  .  |  .  |  .  |  .  |  .  |  .  | 
-|  Section 4 – Règles d’autorisation pour la DMZ  |||||||+|  Section 4 – Règles d’autorisation des flux métiers  |||||||
 | . |  .  |  .  |  .  |  .  |  .  |  .  |  | . |  .  |  .  |  .  |  .  |  .  |  .  | 
 | . |  .  |  .  |  .  |  .  |  .  |  .  |  | . |  .  |  .  |  .  |  .  |  .  |  .  | 
-|  Section 5 – Règle d’interdiction finale  ||||||| +|  Section 5 – Règles “antiparasites” (facultatif)  ||||||| 
 +| . |  .  |  .  |  .  |  .  |  .  |  .  |  
 +| . |  .  |  .  |  .  |  .  |  .  |  .  |  
 +|  Section 6 – Règle d’interdiction finale  ||||||| 
 +| . |  .  |  .  |  .  |  .  |  .  |  .  | 
  
 ==== Document 3 : extrait « des recommandations pour la définition d’une politique de filtrage réseau d’un pare-feu » publiées par l’ANSSI ====  ==== Document 3 : extrait « des recommandations pour la définition d’une politique de filtrage réseau d’un pare-feu » publiées par l’ANSSI ==== 
activite3filtrage.1695913113.txt.gz · Dernière modification : 2023/09/28 16:58 de techer.charles_educ-valadon-limoges.fr