Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : wsl
activite4filtrage

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
activite4filtrage [2023/10/08 22:36] – [Section 1 – Règles d’autorisation des flux à destination du pare-feu] techer.charles_educ-valadon-limoges.fractivite4filtrage [2024/11/03 16:02] (Version actuelle) – [Section n°4Règles d’autorisation des flux métiers] techer.charles_educ-valadon-limoges.fr
Ligne 14: Ligne 14:
 Lien : [[https://sioppes.lycees.nouvelle-aquitaine.pro/doku.php/sisr/pages/sisr.ap3.2021_2022/ressources|Ressources pour le APs]] Lien : [[https://sioppes.lycees.nouvelle-aquitaine.pro/doku.php/sisr/pages/sisr.ap3.2021_2022/ressources|Ressources pour le APs]]
  
-Vous devez placer dans le VLAN Utilisateurs un client Web d'administration.+Modifier le rôle d'un des deux VLANS utilisateurs pour en faire un VLAN d'administration. 
 + 
 +Placez dans ce VLAN d'administration un client Web d'administration.
  
 <WRAP center round todo> <WRAP center round todo>
   * **Placez** votre résolveurDNS dans le VLAN Serveurs ;   * **Placez** votre résolveurDNS dans le VLAN Serveurs ;
-  * **Placez** vos deux VM Web et DNS dans le VLAN Serveurs +  * **Placez** vos deux VM Web et DNS dans le VLAN DMZ 
-  * **Modifiez/verrifiez** leur configuration IP +  * **Modifiez/verifiez** leur configuration IP 
   * **Vérifiez** que les VM accèdent à Internet et sont également accessibles depuis le réseau utilisateurs.   * **Vérifiez** que les VM accèdent à Internet et sont également accessibles depuis le réseau utilisateurs.
 </WRAP> </WRAP>
Ligne 42: Ligne 44:
 ==== Section n°4 Règles d’autorisation des flux métiers ==== ==== Section n°4 Règles d’autorisation des flux métiers ====
   * autoriser depuis le poste administrateur :   * autoriser depuis le poste administrateur :
-    * les flux d'administration (22 SSH en TCP ; 3389 RDP en TCP - bureau à distance)  vers les serveurs (Web, résolveur DNS, serveur Web)+    * les flux d'administration (22 SSH en TCP ; 3389 RDP en TCP - bureau à distance)  vers les serveurs (DNS, résolveur DNS, serveur Web)
     * les flux vers le serveur de temps de l'Université de Tours qui a l'adresse IP 193.52.212.3 et port UDP 123.     * les flux vers le serveur de temps de l'Université de Tours qui a l'adresse IP 193.52.212.3 et port UDP 123.
   * Interdire au PC d'administation l’accès à tout autre réseau (Ici Internet). En effet, ce poste ayant des privilèges élevés sur le réseau, le fait de lui bloquer entre autres l’accès internet permet de réduire considérablement sa surface d’attaque.    * Interdire au PC d'administation l’accès à tout autre réseau (Ici Internet). En effet, ce poste ayant des privilèges élevés sur le réseau, le fait de lui bloquer entre autres l’accès internet permet de réduire considérablement sa surface d’attaque. 
-  * seul le **serveur récursif DNS** peut rediriger les requêtes des clients vers les serveurs DNS sur Internet+  * seul le **serveur récursif DNS** peut rediriger les requêtes des clients vers le **serveur DNS cub.fr**.
   * les autres ordinateurs doivent pouvoir utiliser le **résolveur DNS** du VLAN serveurs    * les autres ordinateurs doivent pouvoir utiliser le **résolveur DNS** du VLAN serveurs 
   * pour l'instant autoriser les flux des réseaux internes vers Internet (http 80, https 443 en TCP).    * pour l'instant autoriser les flux des réseaux internes vers Internet (http 80, https 443 en TCP). 
 <WRAP center round info> <WRAP center round info>
-Dans une activité ultérieure, les accès vers le Web se feront par le serveur mandataire (proxy) transparent du SNS.+Dans une activité ultérieure, vosu contrôlerez les accès vers le Web avec le serveur mandataire (proxy) transparent du SNS.
 </WRAP> </WRAP>
   * autoriser les flux des réseaux internes vers le serveur de temps.   * autoriser les flux des réseaux internes vers le serveur de temps.
activite4filtrage.1696797389.txt.gz · Dernière modification : 2023/10/08 22:36 de techer.charles_educ-valadon-limoges.fr