Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
fr:architecture_reseau_rouge [2012/04/27 01:06] – [Passerelle règles firewall] fraggle | fr:architecture_reseau_rouge [2021/12/27 18:23] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 33: | Ligne 33: | ||
IPs fixes : | IPs fixes : | ||
- | hostname | + | ^hostname |
- | casimir | + | |casimir |
- | konica | + | |konica |
- | laserjet | + | |laserjet |
- | sddt1 | + | |sddt1 |00: |
- | sddt2 | + | |sddt2 |00: |
- | hippolyte 00: | + | |hippolyte |
- | cort 00: | + | |cort |
- | warwick | + | |warwick |
- | alastor | + | |alastor |
IP FW LAN : 10.16.17.2/ | IP FW LAN : 10.16.17.2/ | ||
Ligne 59: | Ligne 59: | ||
Le serveur DHCP sur le LAN fourni également des configurations wins | Le serveur DHCP sur le LAN fourni également des configurations wins | ||
- | ===== Passerelle règles | + | ===== Règles |
Filtrage sur adresses MAC sur LAN et DMZ | Filtrage sur adresses MAC sur LAN et DMZ | ||
- | * Politique standard sur flux entrants depuis le WAN, à savoir interdiction à la fin sauf les flux suivants | + | * Politique standard sur flux entrants depuis le WAN, à savoir interdiction à la fin sauf sur les flux suivants |
WAN --tout + logging--> | WAN --tout + logging--> | ||
Ligne 73: | Ligne 73: | ||
LAN, DMZ --TCP et UDP wins, | LAN, DMZ --TCP et UDP wins, | ||
- | * Politique des flux interco | + | * Politique des flux d' |
* Accès FW | * Accès FW | ||
LAN, DMZ --TCP et UDP domain, bootps--> | LAN, DMZ --TCP et UDP domain, bootps--> | ||
- | LAN --ssh--> IP LAN FW (filtrage par adresse | + | LAN --ssh--> IP LAN FW (filtrage par adresses |
CPE en mode bridge, afin de permettre d' | CPE en mode bridge, afin de permettre d' | ||
Ligne 84: | Ligne 84: | ||
* Protection sur interface WAN | * Protection sur interface WAN | ||
- | TCP SYN cookies, interdiction RFC 1918, broadcasting (attaque de type smurf) | + | TCP SYN cookies, interdiction RFC 1918, broadcasting (attaque de type smurf flood) |
===== Configuration serveur DHCP ===== | ===== Configuration serveur DHCP ===== | ||
Ligne 109: | Ligne 109: | ||
</ | </ | ||
- | Les adresses IP fixes sont distribuées aussi par le serveur DHCP via les adresses MAC. | + | Les adresses IP fixes sont distribuées aussi par le serveur DHCP via des adresses MAC. |
DMZ : | DMZ : |