Différences

Ci-dessous, les différences entre deux révisions de la page.

--- activite5filtrage [2022/10/17 10:06]
techer.charles_educ-valadon-limoges.fr [Trafics sortants :]
+++ activite5filtrage [2023/10/08 22:56] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Mise en place des règles de filtrage]
@@ Ligne 1: / Ligne 1: @@
-====== Premières règles de filtrage ======
+====== Activité : Premières règles de filtrage ======
 ===== Ressources =====
@@ Ligne 5: / Ligne 5: @@
   * {{ :fiche5_configurationobjetsreseaux_sns.pdf |Fiche 5 – Configuration des objets réseaux}}
   * {{ :fiche7_filtrage_protocolaire_sns.pdf |Fiche 7 – Filtrage protocolaire}}
+  * {{ :fiche6_configurationnat_sns.pdf |Fiche 6 – Configuration du NAT/PAT}}
@@ Ligne 61: / Ligne 62: @@
 {{ :reseau:stormshield:sns_87.png |}}
- c) Seul votre serveur DNS interne  sera autorisé à résoudre vers l’extérieur, et plus précisément vers l’IP publique du DNS de Google (8.8.8.8).
+ c) Seul votre résolveur DNS interne sera autorisé à résoudre vers l’extérieur, et plus précisément vers l’IP publique du DNS de Google (8.8.8.8) et le serveur DNS de cub.fr géré par le le SNS CUB de sortie du contexte. Deux règles doivent être créées. Voici la première :
   * Cliquez **Nouvelle règle /règle simple**
     * **Action** : **Passer** ;
@@ Ligne 68: / Ligne 69: @@
     * **Port dest** : Port destination, ici **dns_udp**.
 {{ :reseau:stormshield:sns_90.png |}}
 Double cliquez sur le symbole **off** des règles pour les passer à l’état **on**, puis cliquez **Appliquer et Oui, activer la politique**.
@@ Ligne 80: / Ligne 82: @@
 ==== Trafics sortants : ====
-  * Votre réseau interne (DMZ incluse / VLAN Serveurs) doit pouvoir joindre les serveurs Web de vos voisins. Pour cela, vous devez devez configurer une redirection de port vers votre serveur Web interne.
+  * Seul le PC d'administration doit pouvoir accéder à l'administration des serveurs et du SNS
-  * Votre réseau interne, à l’exception de vos serveurs en DMZ, doit pouvoir naviguer sur les sites web d’Internet en HTTP et HTTPS, sauf sur les sites de la République de Corée (test avec www.visitkorea.or.kr).
-  * L’accès au site https://www.cnn.com doit être bloqué depuis le réseau interne, en utilisant un objet FQDN.
 ==== Trafics entrants : ====
-  * Les utilisateurs de l'autre agence peuvent joindre votre serveur Web ; ces événements doivent être tracés.
   * Les utilisateurs de l'autre agence sont autorisés à pinger l’interface externe de votre SNS ; cet événement  devra lever une alarme mineure.
   * Les utilisateurs de l'autre agence peuvent se connecter à votre SNS : via l’interface web et en SSH. Ces événements devront lever des alarmes majeures.

Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Différences

Outils de la page