fr:architecture_reseau_rouge

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
fr:architecture_reseau_rouge [2012/04/27 01:06] – [Passerelle règles firewall] fragglefr:architecture_reseau_rouge [2021/12/27 18:23] (Version actuelle) – modification externe 127.0.0.1
Ligne 33: Ligne 33:
 IPs fixes :   IPs fixes :  
  
-hostname  MAC                       IP\\  +^hostname  ^MAC                       ^IP           ^ 
-casimir   00:10:B5:02:C6:0D         10.16.17.3\\ +|casimir   |00:10:B5:02:C6:0D         |10.16.17.3   | 
-konica    00:C0:85:2F:78:84         10.16.12.243\\ +|konica    |00:C0:85:2F:78:84         |10.16.12.243 | 
-laserjet  00:40:01:29:50:75         10.16.17.10\\ +|laserjet  |00:40:01:29:50:75         |10.16.17.10  | 
-sddt1     00:0B:CD:3D:86:E9         10.16.17.239\\ +|sddt1     |00:0B:CD:3D:86:E9         |10.16.17.239 | 
-sddt2     00:0B:CD:3D:86:E9         10.16.17.238\\ +|sddt2     |00:0B:CD:3D:86:E9         |10.16.17.238 | 
-hippolyte 00:13:72:74:15:76         10.16.17.4\\ +|hippolyte |00:13:72:74:15:76         |10.16.17.4   | 
-cort      00:14:22:60:A9:E9         10.16.12.100\\ +|cort      |00:14:22:60:A9:E9         |10.16.12.100 | 
-warwick   00:14:22:60:AA:73         10.16.12.101\\ +|warwick   |00:14:22:60:AA:73         |10.16.12.101 | 
-alastor   00:14:22:60:A9:DD         10.16.12.5+|alastor   |00:14:22:60:A9:DD         |10.16.12.5   |
  
 IP FW LAN : 10.16.17.2/255.255.0.0\\ IP FW LAN : 10.16.17.2/255.255.0.0\\
Ligne 59: Ligne 59:
 Le serveur DHCP sur le LAN fourni également des configurations wins Le serveur DHCP sur le LAN fourni également des configurations wins
  
-===== Passerelle règles firewall =====+===== Règles firewall sur la passerelle  =====
  
 Filtrage sur adresses MAC sur LAN et DMZ Filtrage sur adresses MAC sur LAN et DMZ
  
-    * Politique standard sur flux entrants depuis le WAN, à savoir interdiction à la fin sauf les flux suivants   +    * Politique standard sur flux entrants depuis le WAN, à savoir interdiction à la fin sauf sur les flux suivants   
  
 WAN --tout + logging--> DMZ\\ WAN --tout + logging--> DMZ\\
Ligne 73: Ligne 73:
 LAN, DMZ --TCP et UDP wins,netbios-ns,netbios-ssn,netbios-dgm,microsoft-ds,135--> WAN LAN, DMZ --TCP et UDP wins,netbios-ns,netbios-ssn,netbios-dgm,microsoft-ds,135--> WAN
  
-    * Politique des flux interco DMZ <-> LAN : tout flux est interdit+    * Politique des flux d'interconnexion DMZ <-> LAN : tout flux est interdit
  
     * Accès FW      * Accès FW 
  
 LAN, DMZ --TCP et UDP domain, bootps--> IP LAN FW\\ LAN, DMZ --TCP et UDP domain, bootps--> IP LAN FW\\
-LAN --ssh--> IP LAN FW (filtrage par adresse MAC)+LAN --ssh--> IP LAN FW (filtrage par adresses MAC)
  
 CPE en mode bridge, afin de permettre d'éviter des pertes de session si le modem ADSL perd la synchronisation car l'interface reste up sur le FW.  CPE en mode bridge, afin de permettre d'éviter des pertes de session si le modem ADSL perd la synchronisation car l'interface reste up sur le FW. 
Ligne 84: Ligne 84:
     * Protection sur interface WAN      * Protection sur interface WAN 
  
-TCP SYN cookies, interdiction RFC 1918, broadcasting (attaque de type smurf)+TCP SYN cookies, interdiction RFC 1918, broadcasting (attaque de type smurf flood)
  
 ===== Configuration serveur DHCP ===== ===== Configuration serveur DHCP =====
Ligne 109: Ligne 109:
 </code> </code>
    
-Les adresses IP fixes sont distribuées aussi par le serveur DHCP via les adresses MAC. +Les adresses IP fixes sont distribuées aussi par le serveur DHCP via des adresses MAC. 
  
 DMZ :  DMZ : 
  • fr/architecture_reseau_rouge.1335481583.txt.gz
  • Dernière modification : il y a 2 ans
  • (modification externe)