|
Taille: 177
Commentaire:
|
Taille: 1298
Commentaire: Update firewall
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| Le CRANS pour plusieurs raisons évoquées ci-aprés se doit de restreindre l'accés de notre réseau vers l'extérieur et inversement. | Le CRANS pour plusieurs raisons évoquées ci-après se doit de restreindre l’accès de notre réseau vers l'extérieur et inversement. |
| Ligne 3: | Ligne 3: |
| = Les règles de filtrage = * * |
= Fonctions du Firewall = * Assurer la séparation des [[CransTechnique/AdminRéseau/VLAN|vlans]] par exemple que le vlan adm ne soit pas accessible à toute personne se connectant sur zamok) * Ne laisser passer que les connections initiées par les adhérents (sauf sur le port 22 (ssh) qui est ouvert par défaut) (voir [[CransTechnique/Services/FireWall/LimitationPortsExtérieurs|LimitationPortsExtérieurs]]). * Ouvrir les port renseignés dans l'annuaire ldap ves les machines correspondantes * Logguer tous les n-uplets (mac source,mac destination,ip source, ip destination,port source, port destination, protocole, date) transitant par le routeur. * Limiter le nombre de connexions établies sur le port 22 par minute * Bloquer les [[CransTechnique/AdminRéseau/IpNonRoutables|ip non routables]] (10.0.0.0/8, 172.16.0.0/12, 169.254.0.0/16, 192.168.0.0/16, 224.0.0.0/4, 100.64.0.0/10, …) * Ne router que certaines [[CransTechnique/PlanAdressage|plages ip]] = L'application = Pour connaître le coté technique de l'application de ces règles on peut lire [[CransTechnique/Services/FireWall]] ---- * CatégoriePagePublique |
Le CRANS pour plusieurs raisons évoquées ci-après se doit de restreindre l’accès de notre réseau vers l'extérieur et inversement.
Fonctions du Firewall
Assurer la séparation des vlans par exemple que le vlan adm ne soit pas accessible à toute personne se connectant sur zamok)
Ne laisser passer que les connections initiées par les adhérents (sauf sur le port 22 (ssh) qui est ouvert par défaut) (voir LimitationPortsExtérieurs).
- Ouvrir les port renseignés dans l'annuaire ldap ves les machines correspondantes
- Logguer tous les n-uplets (mac source,mac destination,ip source, ip destination,port source, port destination, protocole, date) transitant par le routeur.
- Limiter le nombre de connexions établies sur le port 22 par minute
Bloquer les ip non routables (10.0.0.0/8, 172.16.0.0/12, 169.254.0.0/16, 192.168.0.0/16, 224.0.0.0/4, 100.64.0.0/10, …)
Ne router que certaines plages ip
L'application
Pour connaître le coté technique de l'application de ces règles on peut lire CransTechnique/Services/FireWall