Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
activite4filtrage

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
activite4filtrage [2023/10/08 22:35]
techer.charles_educ-valadon-limoges.fr [Evolution de votre infrastructure] 		activite4filtrage [2023/10/08 22:38] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Section n°4Règles d’autorisation des flux métiers]
Ligne 31: Ligne 31:
   * autoriser les flux d'administration (https 443 en TCP, éventuellement ssh 22 en TCP) depuis le poste administrateur vers le SNS   * autoriser les flux d'administration (https 443 en TCP, éventuellement ssh 22 en TCP) depuis le poste administrateur vers le SNS
   * **autorisez** les flux vers :   * **autorisez** les flux vers :
-    * le serveur **Web GLPI** (http 80 en TCP) avec une **redirection de port**,  +    * le serveur **Web** (http 80 en TCP) avec une **redirection de port**,  
-    * le serveur **résolveur DNS** (dns 53 en  UDP) avec une **redirection de port**. +    * le serveur **DNS** (dns 53 en  UDP) avec une **redirection de port**. 
-  * POur des tests, les utilisateurs des auters réseaux sont autorisés à **pinger** l’interface externe de votre SNS ; cet événement devra lever une alarme mineure.+  * Pour des tests, les utilisateurs des autres réseaux sont autorisés à **pinger** l’interface externe de votre SNS ; cet événement devra lever une alarme mineure.
 ==== Section n°2 - Règles d’autorisation des flux émis par le pare-feu ==== ==== Section n°2 - Règles d’autorisation des flux émis par le pare-feu ====
 Pour l'instant, ne définissez pas de règles Pour l'instant, ne définissez pas de règles
Ligne 42: Ligne 42:
 ==== Section n°4 Règles d’autorisation des flux métiers ==== ==== Section n°4 Règles d’autorisation des flux métiers ====
   * autoriser depuis le poste administrateur :   * autoriser depuis le poste administrateur :
-    * les flux d'administration (22 SSH en TCP ; 3389 RDP en TCP - bureau à distance)  vers les serveurs (Web, résolveur DNS, serveur Web)+    * les flux d'administration (22 SSH en TCP ; 3389 RDP en TCP - bureau à distance)  vers les serveurs (DNS, résolveur DNS, serveur Web)
     * les flux vers le serveur de temps de l'Université de Tours qui a l'adresse IP 193.52.212.3 et port UDP 123.     * les flux vers le serveur de temps de l'Université de Tours qui a l'adresse IP 193.52.212.3 et port UDP 123.
   * Interdire au PC d'administation l’accès à tout autre réseau (Ici Internet). En effet, ce poste ayant des privilèges élevés sur le réseau, le fait de lui bloquer entre autres l’accès internet permet de réduire considérablement sa surface d’attaque.    * Interdire au PC d'administation l’accès à tout autre réseau (Ici Internet). En effet, ce poste ayant des privilèges élevés sur le réseau, le fait de lui bloquer entre autres l’accès internet permet de réduire considérablement sa surface d’attaque. 
-  * seul le **serveur récursif DNS** peut rediriger les requêtes des clients vers les serveurs DNS sur Internet+  * seul le **serveur récursif DNS** peut rediriger les requêtes des clients vers le **serveur DNS cub.fr**.
   * les autres ordinateurs doivent pouvoir utiliser le **résolveur DNS** du VLAN serveurs    * les autres ordinateurs doivent pouvoir utiliser le **résolveur DNS** du VLAN serveurs 
   * pour l'instant autoriser les flux des réseaux internes vers Internet (http 80, https 443 en TCP).    * pour l'instant autoriser les flux des réseaux internes vers Internet (http 80, https 443 en TCP). 
activite4filtrage.1696797324.txt.gz · Dernière modification: 2023/10/08 22:35 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki