Crans
  • Commentaires
  • Page immuable
  • Menu
    • Affichage
    • Carte locale du site
    • Pièces jointes
    • Informations
    • Code source
    • Utilisateur
    • Ajouter un lien
    • S'abonner
  • Connexion
    • Connexion
    • Paramètres

Navigation

  • Modifications récentes
  • Recherche avancée
  • Aide

Trail

  • VieCrans/FirewallCrans
Votre abonnement à cette page a été supprimé.
CransWiki:
  • VieCrans
  • FirewallCrans

Le Crans pour plusieurs raisons évoquées ci-après se doit de restreindre l’accès de notre réseau vers l'extérieur et inversement.

Fonctions du Firewall

  • Assurer la séparation des vlans par exemple que le vlan adm ne soit pas accessible à toute personne se connectant sur zamok)

  • Ne laisser passer que les connections initiées par les adhérents (sauf sur le port 22 (ssh) qui est ouvert par défaut) (voir LimitationPortsExtérieurs).

  • Ouvrir les port renseignés dans l'annuaire ldap ves les machines correspondantes
  • Logguer tous les n-uplets (mac source,mac destination,ip source, ip destination,port source, port destination, protocole, date) transitant par le routeur.
  • Limiter le nombre de connexions établies sur le port 22 par minute

  • Bloquer les ip non routables (10.0.0.0/8, 172.16.0.0/12, 169.254.0.0/16, 192.168.0.0/16, 224.0.0.0/4, 100.64.0.0/10, …)

  • Ne router que certaines plages ip

L'application

Pour connaître le coté technique de l'application de ces règles on peut lire CransTechnique/Services/FireWall

  • CatégoriePagePublique

  • Propulsé par MoinMoin
  • Mentions légales