Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:architecture_reseau_rouge [2012/04/27 00:52] – [Plan d'adressage] fraggle
+++ fr:architecture_reseau_rouge [2021/12/27 18:23] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 33: / Ligne 33: @@
 IPs fixes :
-hostname  MAC                       IP\\
+^hostname  ^MAC                       ^IP           ^
-casimir   00:10:B5:02:C6:0D         10.16.17.3\\
+|casimir   |00:10:B5:02:C6:0D         |10.16.17.3   |
-konica    00:C0:85:2F:78:84         10.16.12.243\\
+|konica    |00:C0:85:2F:78:84         |10.16.12.243 |
-laserjet  00:40:01:29:50:75         10.16.17.10\\
+|laserjet  |00:40:01:29:50:75         |10.16.17.10  |
-sddt1     00:0B:CD:3D:86:E9         10.16.17.239\\
+|sddt1     |00:0B:CD:3D:86:E9         |10.16.17.239 |
-sddt2     00:0B:CD:3D:86:E9         10.16.17.238\\
+|sddt2     |00:0B:CD:3D:86:E9         |10.16.17.238 |
-hippolyte 00:13:72:74:15:76         10.16.17.4\\
+|hippolyte |00:13:72:74:15:76         |10.16.17.4   |
-cort      00:14:22:60:A9:E9         10.16.12.100\\
+|cort      |00:14:22:60:A9:E9         |10.16.12.100 |
-warwick   00:14:22:60:AA:73         10.16.12.101\\
+|warwick   |00:14:22:60:AA:73         |10.16.12.101 |
-alastor   00:14:22:60:A9:DD         10.16.12.5
+|alastor   |00:14:22:60:A9:DD         |10.16.12.5   |
 IP FW LAN : 10.16.17.2/255.255.0.0\\
@@ Ligne 50: / Ligne 50: @@
 ===== Fonctionnalités =====
-NAT44 sur LAN et DMZ
+NAT44 sur LAN et DMZ\\
-DHCP client sur WAN
+DHCP client sur WAN\\
-DHCP serveur sur LAN et DMZ
+DHCP serveur sur LAN et DMZ\\
-DNS interne sur LAN et DMZ pour le domaine aix.steria.org et steria.org
+DNS interne sur LAN et DMZ pour le domaine aix.steria.org et steria.org\\
-FW stateful
+FW stateful\\
 NAT helper FTP, RTSP
 Le serveur DHCP sur le LAN fourni également des configurations wins
-===== Passerelle règles firewall =====
+===== Règles firewall sur la passerelle  =====
 Filtrage sur adresses MAC sur LAN et DMZ
-* Politique standard sur flux entrants depuis le WAN, à savoir interdiction à la fin des flux suivants
+    * Politique standard sur flux entrants depuis le WAN, à savoir interdiction à la fin sauf sur les flux suivants
-WAN --tout + logging--> DMZ
+WAN --tout + logging--> DMZ\\
 WAN --TCP http,https,1443,smtp,smtps,imaps,pop3s,ssh--> 10.16.17.3
-* Politique des flux sortants : tout flux est autorisé sauf
+    * Politique des flux sortants : tout flux est autorisé sauf
-LAN, DMZ --TCP 3306--> WAN
+LAN, DMZ --TCP 3306--> WAN\\
 LAN, DMZ --TCP et UDP wins,netbios-ns,netbios-ssn,netbios-dgm,microsoft-ds,135--> WAN
-* Politique des flux interco DMZ <-> LAN : tout flux est interdit
+    * Politique des flux d'interconnexion DMZ <-> LAN : tout flux est interdit
-* Accès FW
+    * Accès FW
-LAN, DMZ --TCP et UDP domain, bootps--> IP LAN FW
+LAN, DMZ --TCP et UDP domain, bootps--> IP LAN FW\\
-LAN --ssh--> IP LAN FW (filtrage par adresse MAC)
+LAN --ssh--> IP LAN FW (filtrage par adresses MAC)
 CPE en mode bridge, afin de permettre d'éviter des pertes de session si le modem ADSL perd la synchronisation car l'interface reste up sur le FW.
-* Protection sur interface WAN
+    * Protection sur interface WAN
-TCP SYN cookies, interdiction RFC 1918, broadcasting (attaque de type smurf)
+TCP SYN cookies, interdiction RFC 1918, broadcasting (attaque de type smurf flood)
 ===== Configuration serveur DHCP =====
@@ Ligne 109: / Ligne 109: @@
 </code>
-Les adresses IP fixes sont distribuées aussi par le serveur DHCP via les adresses MAC.
+Les adresses IP fixes sont distribuées aussi par le serveur DHCP via des adresses MAC.
 DMZ :
@@ Ligne 131: / Ligne 131: @@
 ===== Configuration serveur DNS =====
-DNS interne sur domaine aix.steria.org et steria.org,
+DNS interne sur domaine aix.steria.org et steria.org.\\
-DNS cache qui forward vers les DNS de l'ISP
+DNS cache qui forward vers les DNS de l'ISP.\\
 ACL pour le droit de faire une requête récursive ou pas sur les réseaux LAN et WAN, sinon toutes les requêtes sont interdites.