Outils pour utilisateurs
activite4filtrage
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
|
activite4filtrage [2022/11/06 18:54] techer.charles_educ-valadon-limoges.fr [Section n°6Règle d’interdiction finale] |
activite4filtrage [2023/10/08 22:36] techer.charles_educ-valadon-limoges.fr [Section 1 – Règles d’autorisation des flux à destination du pare-feu] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Mise en œuvre du filtrage pour le contexte | + | ====== Mise en œuvre du filtrage pour le contexte ====== |
| Vous devez mettre en oeuvre une politique de filtrage protocolaire avec votre pare-feu Stormshield en tenant compte des recommandations de l' | Vous devez mettre en oeuvre une politique de filtrage protocolaire avec votre pare-feu Stormshield en tenant compte des recommandations de l' | ||
| ===== Evolution de votre infrastructure | ===== Evolution de votre infrastructure | ||
| - | Vous devez placer dans le VLAN Serveurs | + | Vous devez placer dans la DMZ : |
| - | * votre serveur Web GLPI | + | |
| * votre serveur DNS | * votre serveur DNS | ||
| - | Pour cela respectez le plan d' | + | * voter serveur Web |
| + | |||
| + | Vous devez placer dans le VLAN Serveurs : | ||
| + | * votre résolveur DNS | ||
| + | Pour cela respectez le plan d' | ||
| Lien : [[https:// | Lien : [[https:// | ||
| Ligne 14: | Ligne 17: | ||
| <WRAP center round todo> | <WRAP center round todo> | ||
| + | * **Placez** votre résolveurDNS dans le VLAN Serveurs ; | ||
| * **Placez** vos deux VM Web et DNS dans le VLAN Serveurs ; | * **Placez** vos deux VM Web et DNS dans le VLAN Serveurs ; | ||
| - | * **Modifiez** leur configuration IP | + | * **Modifiez/verrifiez** leur configuration IP |
| * **Vérifiez** que les VM accèdent à Internet et sont également accessibles depuis le réseau utilisateurs. | * **Vérifiez** que les VM accèdent à Internet et sont également accessibles depuis le réseau utilisateurs. | ||
| </ | </ | ||
| Ligne 21: | Ligne 25: | ||
| ===== Mise en oeuvre d'une politique de filtrage ===== | ===== Mise en oeuvre d'une politique de filtrage ===== | ||
| La mise en oeuvre de votre politique de filtrage doit s' | La mise en oeuvre de votre politique de filtrage doit s' | ||
| + | |||
| + | Complétez ce document avec les règles à mettre en oeuvre : {{ : | ||
| ==== Section 1 – Règles d’autorisation des flux à destination du pare-feu ==== | ==== Section 1 – Règles d’autorisation des flux à destination du pare-feu ==== | ||
| * autoriser les flux d' | * autoriser les flux d' | ||
| * **autorisez** les flux vers : | * **autorisez** les flux vers : | ||
| - | * le serveur **Web GLPI** (http 80 en TCP) avec une **redirection de port**, | + | * le serveur **Web** (http 80 en TCP) avec une **redirection de port**, |
| - | * le serveur **résolveur | + | * le serveur **DNS** (dns 53 en UDP) avec une **redirection de port**. |
| + | * Pour des tests, les utilisateurs des autres réseaux sont autorisés à **pinger** l’interface externe de votre SNS ; cet événement devra lever une alarme mineure. | ||
| ==== Section n°2 - Règles d’autorisation des flux émis par le pare-feu ==== | ==== Section n°2 - Règles d’autorisation des flux émis par le pare-feu ==== | ||
| Pour l' | Pour l' | ||
activite4filtrage.txt · Dernière modification: 2023/10/08 22:38 de techer.charles_educ-valadon-limoges.fr
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
