fr:architecture_reseau_rouge

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
fr:architecture_reseau_rouge [2012/04/27 00:46] – [Introduction] fragglefr:architecture_reseau_rouge [2021/12/27 18:23] (Version actuelle) – modification externe 127.0.0.1
Ligne 3: Ligne 3:
 Les raisons d'être de cette infrastructure intimement rattaché au domaine steria.org dont Pascal Vilarem, ex-employé de steria, est le détenteur et Jérôme Benoit, employé de Steria est l'administrateur sont les suivantes :  Les raisons d'être de cette infrastructure intimement rattaché au domaine steria.org dont Pascal Vilarem, ex-employé de steria, est le détenteur et Jérôme Benoit, employé de Steria est l'administrateur sont les suivantes : 
  
-  * Liste à pucePermettre d'avoir accès sans restriction à Internet afin de faciliter les intégrations de logiciel FOSS;+  * Permettre d'avoir accès sans restriction à Internet afin de faciliter les intégrations de logiciel FOSS;
   * Permettre au département d'Aix de ne pas dépendre des décisions de l'informatique interne, généralement mal avisés et trop lentes, par rapport aux besoins des  collaborateurs;    * Permettre au département d'Aix de ne pas dépendre des décisions de l'informatique interne, généralement mal avisés et trop lentes, par rapport aux besoins des  collaborateurs; 
   * Permettre de proposer des outils/méthodes/documentations transverses sans dépendre des aléas décisionnels du management;   * Permettre de proposer des outils/méthodes/documentations transverses sans dépendre des aléas décisionnels du management;
Ligne 23: Ligne 23:
                                      | DMZ |                                      | DMZ |
       -------            -------    
-</code>           +</code>                   
-                                                                    +
 ===== Plan d'adressage ===== ===== Plan d'adressage =====
    
- +LAN 10.16.0.0/16\\
- +
-LAN 10.16.0.0/16+
 DMZ 192.168.0.1/16 DMZ 192.168.0.1/16
  
Ligne 36: Ligne 33:
 IPs fixes :   IPs fixes :  
  
-hostname  MAC                       IP  +^hostname  ^MAC                       ^IP           ^ 
-casimir   00:10:B5:02:C6:0D         10.16.17.3 +|casimir   |00:10:B5:02:C6:0D         |10.16.17.3   | 
-konica    00:C0:85:2F:78:84         10.16.12.243 +|konica    |00:C0:85:2F:78:84         |10.16.12.243 | 
-laserjet  00:40:01:29:50:75         10.16.17.10 +|laserjet  |00:40:01:29:50:75         |10.16.17.10  | 
-sddt1     00:0B:CD:3D:86:E9         10.16.17.239 +|sddt1     |00:0B:CD:3D:86:E9         |10.16.17.239 | 
-sddt2     00:0B:CD:3D:86:E9         10.16.17.238 +|sddt2     |00:0B:CD:3D:86:E9         |10.16.17.238 | 
-hippolyte 00:13:72:74:15:76         10.16.17.4 +|hippolyte |00:13:72:74:15:76         |10.16.17.4   | 
-cort      00:14:22:60:A9:E9         10.16.12.100 +|cort      |00:14:22:60:A9:E9         |10.16.12.100 | 
-warwick   00:14:22:60:AA:73         10.16.12.101 +|warwick   |00:14:22:60:AA:73         |10.16.12.101 | 
-alastor   00:14:22:60:A9:DD         10.16.12.5+|alastor   |00:14:22:60:A9:DD         |10.16.12.5   |
  
-IP FW LAN : 10.16.17.2/255.255.0.0 +IP FW LAN : 10.16.17.2/255.255.0.0\\ 
-IP FW WAN : DHCP (IP fixe fourni par le DHCP de l'ISP)+IP FW WAN : DHCP (IP fixe fourni par le DHCP de l'ISP)\\
 IP FW DMZ : 192.168.0.1/255.255.0.0 IP FW DMZ : 192.168.0.1/255.255.0.0
  
 ===== Fonctionnalités ===== ===== Fonctionnalités =====
  
-NAT44 sur LAN et DMZ +NAT44 sur LAN et DMZ\\ 
-DHCP client sur WAN +DHCP client sur WAN\\ 
-DHCP serveur sur LAN et DMZ +DHCP serveur sur LAN et DMZ\\ 
-DNS interne sur LAN et DMZ pour le domaine aix.steria.org et steria.org +DNS interne sur LAN et DMZ pour le domaine aix.steria.org et steria.org\\ 
-FW stateful+FW stateful\\
 NAT helper FTP, RTSP NAT helper FTP, RTSP
  
 Le serveur DHCP sur le LAN fourni également des configurations wins Le serveur DHCP sur le LAN fourni également des configurations wins
  
-===== Passerelle règles firewall =====+===== Règles firewall sur la passerelle  =====
  
 Filtrage sur adresses MAC sur LAN et DMZ Filtrage sur adresses MAC sur LAN et DMZ
  
-* Politique standard sur flux entrants depuis le WAN, à savoir interdiction à la fin des flux suivants   +    * Politique standard sur flux entrants depuis le WAN, à savoir interdiction à la fin sauf sur les flux suivants   
  
-WAN --tout + logging--> DMZ+WAN --tout + logging--> DMZ\\
 WAN --TCP http,https,1443,smtp,smtps,imaps,pop3s,ssh--> 10.16.17.3 WAN --TCP http,https,1443,smtp,smtps,imaps,pop3s,ssh--> 10.16.17.3
  
-* Politique des flux sortants : tout flux est autorisé sauf +    * Politique des flux sortants : tout flux est autorisé sauf 
  
-LAN, DMZ --TCP 3306--> WAN+LAN, DMZ --TCP 3306--> WAN\\
 LAN, DMZ --TCP et UDP wins,netbios-ns,netbios-ssn,netbios-dgm,microsoft-ds,135--> WAN LAN, DMZ --TCP et UDP wins,netbios-ns,netbios-ssn,netbios-dgm,microsoft-ds,135--> WAN
  
-* Politique des flux interco DMZ <-> LAN : tout flux est interdit+    * Politique des flux d'interconnexion DMZ <-> LAN : tout flux est interdit
  
-* Accès FW +    * Accès FW 
  
-LAN, DMZ --TCP et UDP domain, bootps--> IP LAN FW +LAN, DMZ --TCP et UDP domain, bootps--> IP LAN FW\\ 
-LAN --ssh--> IP LAN FW (filtrage par adresse MAC)+LAN --ssh--> IP LAN FW (filtrage par adresses MAC)
  
 CPE en mode bridge, afin de permettre d'éviter des pertes de session si le modem ADSL perd la synchronisation car l'interface reste up sur le FW.  CPE en mode bridge, afin de permettre d'éviter des pertes de session si le modem ADSL perd la synchronisation car l'interface reste up sur le FW. 
  
-* Protection sur interface WAN +    * Protection sur interface WAN 
  
-TCP SYN cookies, interdiction RFC 1918, broadcasting (attaque de type smurf)+TCP SYN cookies, interdiction RFC 1918, broadcasting (attaque de type smurf flood)
  
 ===== Configuration serveur DHCP ===== ===== Configuration serveur DHCP =====
Ligne 112: Ligne 109:
 </code> </code>
    
-Les adresses IP fixes sont distribuées aussi par le serveur DHCP via les adresses MAC. +Les adresses IP fixes sont distribuées aussi par le serveur DHCP via des adresses MAC. 
  
 DMZ :  DMZ : 
Ligne 134: Ligne 131:
 ===== Configuration serveur DNS ===== ===== Configuration serveur DNS =====
  
-DNS interne sur domaine aix.steria.org et steria.org,   +DNS interne sur domaine aix.steria.org et steria.org.\\  
-DNS cache qui forward vers les DNS de l'ISP +DNS cache qui forward vers les DNS de l'ISP.\\
 ACL pour le droit de faire une requête récursive ou pas sur les réseaux LAN et WAN, sinon toutes les requêtes sont interdites.  ACL pour le droit de faire une requête récursive ou pas sur les réseaux LAN et WAN, sinon toutes les requêtes sont interdites. 
  
  • fr/architecture_reseau_rouge.1335480374.txt.gz
  • Dernière modification : il y a 2 ans
  • (modification externe)