Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : activite4filtrage
activite4filtrage

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
activite4filtrage [2025/11/11 21:32] adminactivite4filtrage [2025/11/11 21:39] (Version actuelle) – [Section n°6Règle d’interdiction finale] admin
Ligne 22: Ligne 22:
  
 Lien : [[https://sioppes.lycees.nouvelle-aquitaine.pro/doku.php/sisr/pages/sisr.ap3.2021_2022/ressources|Ressources pour le APs]] Lien : [[https://sioppes.lycees.nouvelle-aquitaine.pro/doku.php/sisr/pages/sisr.ap3.2021_2022/ressources|Ressources pour le APs]]
- 
-<WRAP center round important> 
-  * **Vérifiez** que toutes les VM (serveurs et clients) accèdent à Internet : configurer le NAT dynamique ;  
-  * Vos serveurs NS0 et Web doivent être **accessibles depuis Internet (CUB WAN)** : configurez du NAT sur destination (redirection de ports) ; 
-</WRAP> 
  
 ===== Mise en oeuvre d'une politique de filtrage ===== ===== Mise en oeuvre d'une politique de filtrage =====
Ligne 65: Ligne 60:
 ==== Section n°6 Règle d’interdiction finale ==== ==== Section n°6 Règle d’interdiction finale ====
 L’ajout d’une règle explicite d’interdiction finale journalisée garantit l’application du modèle de sécurité positif (tout ce qui n’a pas été autorisé précédemment est interdit) et permet de conserver la trace des flux non légitimes. L’ajout d’une règle explicite d’interdiction finale journalisée garantit l’application du modèle de sécurité positif (tout ce qui n’a pas été autorisé précédemment est interdit) et permet de conserver la trace des flux non légitimes.
 +
 +<WRAP center round important>
 +  * **Vérifiez** que toutes les VM (serveurs et clients) accèdent à Internet : configurer le NAT dynamique ; 
 +  * Vos serveurs NS0 et Web doivent être **accessibles depuis Internet (CUB WAN)** : configurez du NAT sur destination (redirection de ports) ;
 +</WRAP>
 +
 +===== Implémentation de nouveaux besoins =====
 +
 +Suite à une analyse des besoins de l’entreprise et des fonctionnalités avancées de l’appliance Stormshield, vous prenez en compte les besoins suivants.
 +
 +  * Interdire explicitement les plages d’adresses du groupe RFC 5735  provenant d’Internet.
 +  * Toutes les machines provenant d’Internet et ayant une réputation de Botnet, Malware, Scanneur, Noeud de sortie Tor, Anonymiseur ou Phishing ont interdiction d’accéder à l’interface externe du firewall.
 +  * L’ensemble des hôtes du site ont interdiction de pouvoir émettre des requêtes vers des machines sur Internet considérées comme Botnet, Malware, Scanneur, Noeud de sortie Tor, Anonymiseur ou Phishing.
 +
  
 ==== Retour  ==== ==== Retour  ====
activite4filtrage.1762893167.txt.gz · Dernière modification : 2025/11/11 21:32 de admin