Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
fr:architecture_reseau_rouge [2012/04/27 00:51] – [Architecture] fraggle | fr:architecture_reseau_rouge [2021/12/27 18:23] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 33: | Ligne 33: | ||
IPs fixes : | IPs fixes : | ||
- | hostname | + | ^hostname |
- | casimir | + | |casimir |
- | konica | + | |konica |
- | laserjet | + | |laserjet |
- | sddt1 | + | |sddt1 |00: |
- | sddt2 | + | |sddt2 |00: |
- | hippolyte 00: | + | |hippolyte |
- | cort 00: | + | |cort |
- | warwick | + | |warwick |
- | alastor | + | |alastor |
- | IP FW LAN : 10.16.17.2/ | + | IP FW LAN : 10.16.17.2/ |
- | IP FW WAN : DHCP (IP fixe fourni par le DHCP de l'ISP) | + | IP FW WAN : DHCP (IP fixe fourni par le DHCP de l'ISP)\\ |
IP FW DMZ : 192.168.0.1/ | IP FW DMZ : 192.168.0.1/ | ||
===== Fonctionnalités ===== | ===== Fonctionnalités ===== | ||
- | NAT44 sur LAN et DMZ | + | NAT44 sur LAN et DMZ\\ |
- | DHCP client sur WAN | + | DHCP client sur WAN\\ |
- | DHCP serveur sur LAN et DMZ | + | DHCP serveur sur LAN et DMZ\\ |
- | DNS interne sur LAN et DMZ pour le domaine aix.steria.org et steria.org | + | DNS interne sur LAN et DMZ pour le domaine aix.steria.org et steria.org\\ |
- | FW stateful | + | FW stateful\\ |
NAT helper FTP, RTSP | NAT helper FTP, RTSP | ||
Le serveur DHCP sur le LAN fourni également des configurations wins | Le serveur DHCP sur le LAN fourni également des configurations wins | ||
- | ===== Passerelle règles | + | ===== Règles |
Filtrage sur adresses MAC sur LAN et DMZ | Filtrage sur adresses MAC sur LAN et DMZ | ||
- | * Politique standard sur flux entrants depuis le WAN, à savoir interdiction à la fin des flux suivants | + | |
- | WAN --tout + logging--> | + | WAN --tout + logging--> |
WAN --TCP http, | WAN --TCP http, | ||
- | * Politique des flux sortants : tout flux est autorisé sauf | + | |
- | LAN, DMZ --TCP 3306--> WAN | + | LAN, DMZ --TCP 3306--> WAN\\ |
LAN, DMZ --TCP et UDP wins, | LAN, DMZ --TCP et UDP wins, | ||
- | * Politique des flux interco | + | |
- | * Accès FW | + | |
- | LAN, DMZ --TCP et UDP domain, bootps--> | + | LAN, DMZ --TCP et UDP domain, bootps--> |
- | LAN --ssh--> IP LAN FW (filtrage par adresse | + | LAN --ssh--> IP LAN FW (filtrage par adresses |
CPE en mode bridge, afin de permettre d' | CPE en mode bridge, afin de permettre d' | ||
- | * Protection sur interface WAN | + | |
- | TCP SYN cookies, interdiction RFC 1918, broadcasting (attaque de type smurf) | + | TCP SYN cookies, interdiction RFC 1918, broadcasting (attaque de type smurf flood) |
===== Configuration serveur DHCP ===== | ===== Configuration serveur DHCP ===== | ||
Ligne 109: | Ligne 109: | ||
</ | </ | ||
- | Les adresses IP fixes sont distribuées aussi par le serveur DHCP via les adresses MAC. | + | Les adresses IP fixes sont distribuées aussi par le serveur DHCP via des adresses MAC. |
DMZ : | DMZ : | ||
Ligne 131: | Ligne 131: | ||
===== Configuration serveur DNS ===== | ===== Configuration serveur DNS ===== | ||
- | DNS interne sur domaine aix.steria.org et steria.org, | + | DNS interne sur domaine aix.steria.org et steria.org.\\ |
- | DNS cache qui forward vers les DNS de l' | + | DNS cache qui forward vers les DNS de l'ISP.\\ |
ACL pour le droit de faire une requête récursive ou pas sur les réseaux LAN et WAN, sinon toutes les requêtes sont interdites. | ACL pour le droit de faire une requête récursive ou pas sur les réseaux LAN et WAN, sinon toutes les requêtes sont interdites. | ||