Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
fr:architecture_reseau_rouge [2012/04/27 00:46] – [Introduction] fraggle | fr:architecture_reseau_rouge [2021/12/27 18:23] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
Les raisons d' | Les raisons d' | ||
- | * Liste à pucePermettre | + | * Permettre |
* Permettre au département d'Aix de ne pas dépendre des décisions de l' | * Permettre au département d'Aix de ne pas dépendre des décisions de l' | ||
* Permettre de proposer des outils/ | * Permettre de proposer des outils/ | ||
Ligne 23: | Ligne 23: | ||
| DMZ | | | DMZ | | ||
| | ||
- | </ | + | </ |
- | | + | |
===== Plan d' | ===== Plan d' | ||
- | + | LAN 10.16.0.0/ | |
- | + | ||
- | LAN 10.16.0.0/ | + | |
DMZ 192.168.0.1/ | DMZ 192.168.0.1/ | ||
Ligne 36: | Ligne 33: | ||
IPs fixes : | IPs fixes : | ||
- | hostname | + | ^hostname |
- | casimir | + | |casimir |
- | konica | + | |konica |
- | laserjet | + | |laserjet |
- | sddt1 | + | |sddt1 |00: |
- | sddt2 | + | |sddt2 |00: |
- | hippolyte 00: | + | |hippolyte |
- | cort 00: | + | |cort |
- | warwick | + | |warwick |
- | alastor | + | |alastor |
- | IP FW LAN : 10.16.17.2/ | + | IP FW LAN : 10.16.17.2/ |
- | IP FW WAN : DHCP (IP fixe fourni par le DHCP de l'ISP) | + | IP FW WAN : DHCP (IP fixe fourni par le DHCP de l'ISP)\\ |
IP FW DMZ : 192.168.0.1/ | IP FW DMZ : 192.168.0.1/ | ||
===== Fonctionnalités ===== | ===== Fonctionnalités ===== | ||
- | NAT44 sur LAN et DMZ | + | NAT44 sur LAN et DMZ\\ |
- | DHCP client sur WAN | + | DHCP client sur WAN\\ |
- | DHCP serveur sur LAN et DMZ | + | DHCP serveur sur LAN et DMZ\\ |
- | DNS interne sur LAN et DMZ pour le domaine aix.steria.org et steria.org | + | DNS interne sur LAN et DMZ pour le domaine aix.steria.org et steria.org\\ |
- | FW stateful | + | FW stateful\\ |
NAT helper FTP, RTSP | NAT helper FTP, RTSP | ||
Le serveur DHCP sur le LAN fourni également des configurations wins | Le serveur DHCP sur le LAN fourni également des configurations wins | ||
- | ===== Passerelle règles | + | ===== Règles |
Filtrage sur adresses MAC sur LAN et DMZ | Filtrage sur adresses MAC sur LAN et DMZ | ||
- | * Politique standard sur flux entrants depuis le WAN, à savoir interdiction à la fin des flux suivants | + | |
- | WAN --tout + logging--> | + | WAN --tout + logging--> |
WAN --TCP http, | WAN --TCP http, | ||
- | * Politique des flux sortants : tout flux est autorisé sauf | + | |
- | LAN, DMZ --TCP 3306--> WAN | + | LAN, DMZ --TCP 3306--> WAN\\ |
LAN, DMZ --TCP et UDP wins, | LAN, DMZ --TCP et UDP wins, | ||
- | * Politique des flux interco | + | |
- | * Accès FW | + | |
- | LAN, DMZ --TCP et UDP domain, bootps--> | + | LAN, DMZ --TCP et UDP domain, bootps--> |
- | LAN --ssh--> IP LAN FW (filtrage par adresse | + | LAN --ssh--> IP LAN FW (filtrage par adresses |
CPE en mode bridge, afin de permettre d' | CPE en mode bridge, afin de permettre d' | ||
- | * Protection sur interface WAN | + | |
- | TCP SYN cookies, interdiction RFC 1918, broadcasting (attaque de type smurf) | + | TCP SYN cookies, interdiction RFC 1918, broadcasting (attaque de type smurf flood) |
===== Configuration serveur DHCP ===== | ===== Configuration serveur DHCP ===== | ||
Ligne 112: | Ligne 109: | ||
</ | </ | ||
- | Les adresses IP fixes sont distribuées aussi par le serveur DHCP via les adresses MAC. | + | Les adresses IP fixes sont distribuées aussi par le serveur DHCP via des adresses MAC. |
DMZ : | DMZ : | ||
Ligne 134: | Ligne 131: | ||
===== Configuration serveur DNS ===== | ===== Configuration serveur DNS ===== | ||
- | DNS interne sur domaine aix.steria.org et steria.org, | + | DNS interne sur domaine aix.steria.org et steria.org.\\ |
- | DNS cache qui forward vers les DNS de l' | + | DNS cache qui forward vers les DNS de l'ISP.\\ |
ACL pour le droit de faire une requête récursive ou pas sur les réseaux LAN et WAN, sinon toutes les requêtes sont interdites. | ACL pour le droit de faire une requête récursive ou pas sur les réseaux LAN et WAN, sinon toutes les requêtes sont interdites. | ||