Le Crans pour plusieurs raisons évoquées ci-après se doit de restreindre l’accès de notre réseau vers l'extérieur et inversement.

= Fonctions du Firewall =

 * Assurer la séparation des [[CransTechnique/AdminRéseau/VLAN|vlans]] par exemple que le vlan adm ne soit pas accessible à toute personne se connectant sur zamok)
 * Ne laisser passer que les connections initiées par les adhérents (sauf sur le port 22 (ssh) qui est ouvert par défaut) (voir [[CransTechnique/Services/FireWall/LimitationPortsExtérieurs|LimitationPortsExtérieurs]]).
 * Ouvrir les port renseignés dans l'annuaire ldap ves les machines correspondantes
 * Logguer tous les n-uplets (mac source,mac destination,ip source, ip destination,port source, port destination, protocole, date) transitant par le routeur.
 * Limiter le nombre de connexions établies sur le port 22 par minute
 * Bloquer les [[CransTechnique/AdminRéseau/IpNonRoutables|ip non routables]] (10.0.0.0/8, 172.16.0.0/12, 169.254.0.0/16, 192.168.0.0/16, 224.0.0.0/4, 100.64.0.0/10, …)
 * Ne router que certaines [[CransTechnique/PlanAdressage|plages ip]]

= L'application =
Pour connaître le coté technique de l'application de ces règles on peut lire [[CransTechnique/Services/FireWall]]

----
 * CatégoriePagePublique