user icon

Sécurité

383 mots 2 pages
Montre plus
Projet de Sécurité des réseaux
Objectif
L’objectif global de ce projet est de concrétiser les connaissances acquises dans le module « Sécurité des réseaux informatiques ».

Description
Une entreprise souhaite sécuriser son réseau dont l’architecture est décrite comme suit : Un réseau local avec l’adressage 192.168.1.0/24 Un accès WAN avec l’@ IP de sortie 193.95.66.1 Deux serveurs FTP et HTTP publics ayant des @ dans le réseau 10.1.1.0/24 (à placer dans une zone DMZ).

Les clients dans le réseau local sont autorisés à naviguer sur le web (le protocole http est autorisé dans le sens LAN WAN) Parfois des clients distants doivent se connecter sur le réseau local pour faire des transactions sécurisées et ceci en utilisant une connexion à traves un VPN. L’administrateur réseau doit accéder depuis la machine LAN vers la zone DMZ moyennant le protocole SSH.

Travail demandé
1. Reproduire l’architecture de réseau en utilisant des machines virtuelles sous Linux. 2. Etablir la politique de filtrage qui doit être adoptée pour contrôler l’accès vers les différentes zones de cette maquette. 3. Rendre le serveur http en HTTPS. 4. Installer et configurer pfsense comme firewall pour sécuriser l’accès à travers les différentes zones. 5. Installer et configurer snort comme sonde IDS sur la machine LAN avec l’interface graphique BASE. 6. Installer et configurer openvpn sur les deux machines LAN et WAN. 7. Installer et configurer openssh sur la machine DMZ et un client SSH sur la machine LAN. 8. Réaliser une cartographie de la maquette réseau avec les adresses IP, les services,

Toute la plate forme est à base de Linux

Tests :

HTTPS
Tester l’accessibilité au service HTTPS à partir du LAN et du WAN.

pfsense
Test d’accès aux différents services suivant à partir des différentes zônes : Accès vers le web à partir du LAN. Accès vers les serveurs publics à partir du LAN et du WAN.

openvpn
Test d’établissement du tunnel VPN entre les deux machines LAN et WAN.

en relation

  • ExamReseauRICM32011
    2100 mots | 9 pages

    Quelles sont les adresses IP du serveur et du client de l’application qui ont généré ces paquets. Quels sont les paquets qui permettent l’ouverture de la connexion TCP ? Comment le savez-vous ? 2. Les deux machines (entre lesquelles est ouverte la connexion TCP) appartiennent-elles au même réseau local.….

    montre plus
  • Camera moway
    776 mots | 4 pages

    • FTP : Capture à intervalle fixe d’une image de la webcam et sauvegarde du fichier sur un serveur distant. Principaux paramètres :….

    montre plus
  • Moway activité 2
    308 mots | 2 pages

    Le mode infrastructure est un mode de fonctionnement qui permet de connecter les ordinateurs équipés d'une carte Wi-Fi en utilisant un ou plusieurs points d'accès. Ce mode oblige à installer des bornes à intervalle régulier dans la zone couverte par le réseau. Le serveur DHCP (Dynamic Host Configuration Protocol) permet d'assurer une configuration automatique de l'adresse IP du robot, notamment en lui en affectant automatiquement une.….

    montre plus
  • Hassen
    394 mots | 2 pages

    | Problèmes les plus fréquemment rencontrés | * J'ai le message suivant : | Vous devez vérifier les paramètres : | * Adresse : ftp.votredomaine.tld ou l'offre de votre hébergement (ftp.xxlplan.ovh.net dans notre….

    montre plus
  • Monsieur
    2357 mots | 10 pages

    Ce menu permet de configurer le type de connexion WAN : • Dynamic IP Address : le réseau donne une adresse IP au routeur (connexion chez Free avec la Freebox par exemple) • Static IPAddress : vous disposez d’une IP fixe sur internet • PPPoE : C’est la méthode la plus commune de connexion, vous spécifiez votre identifiant et votre mot de passe internet et le modem se connecte et distribue une adresse au routeur une fois la connexion établie. • PPTP : pour se connecter via un accès point à point •….

    montre plus
  • SISR
    2389 mots | 10 pages

    PAP n’est pas sécurisé car les données sont transmises en clair sur le réseau, CHAP est basé sur un secret commun de façon à ce que l’on s'authentifie sans échange de mot de passe en clair sur le réseau qui pourrait être « écouté ». Objectifs de ce TP : • Configurer les interfaces série sur deux routeurs pour utiliser le protocole PPP. • Configurer l’authentification PPP à l’aide des protocoles PAP et CHAP. • Vérifier et tester la liaison pour assurer la connectivité.….

    montre plus
  • Html static
    4416 mots | 18 pages

    5 AHOUDI 10/12/2012 Protocoles  Exemples  HTTP (HyperText Transfer Protocol) : protocole mis en œuvre pour le chargement des pages web  HTTPS : HTTP sécurisé il est utilisé pour l’échange de données crypté  FTP (File Transfer Protocol) : protocole utilisé pour le transfert de fichiers sur Internet.  SMTP (Simple Mail Transfer Protocol) : mode d'échange du courrier électronique en envoi.  POP3 (Post Office Protocol version 3) : mode d'échange du courrier électronique en réception.….

    montre plus
  • Chush kakaya to
    392 mots | 2 pages

    Bonjour à tous, Ce fichier décrit quelques aspects du fonctionnements du ftp. Téléchargement : Pour naviguer entre les dossiers, cliquer dessus, et pour remonter d'un niveau, cliquer sur ".."….

    montre plus
  • Etude vallourec
    634 mots | 3 pages

    (Part 3/3) Développement d’un assistant de configuration pour un portail captif « PfSense » (Part 1/4) Liste des services assurés par Pfsense: • Captive Portal (portail captif) • DNS Forwarder (transporte les DNS) • DHCP relay (agent relais DHCP) • DHCP server (serveur DHCP) • Dynamic DNS (permet de rendre «statique» un DNS dynamique grâce à un nom) • Load Balancer (répartition de charges) • OLSR (protocole de routage) • PPPoE server (permet de bénéficier des avantages de PPP sur Ethernet) • RIP (protocole de routage) • SNMP (gérer des équipements réseaux à distance) • UpnP (facilite la mise en réseau) Développement d’un assistant de configuration pour un portail captif « PfSense » (Part 2/4) Le….

    montre plus
  • 4p_BTelecom
    1774 mots | 8 pages

    Le boîtier fournit en effet un réseau privé virtuel VPN (Virtual Private Network) avec SSL (Secure Socket Layer), un pare-feu d’application Web et conditionne le niveau d’accès à l’état de santé du PC distant. Puis il applique au point terminal des stratégies de sécurité propre à chaque utilisateur, équipement et application. en savoir plus... www.microsoft.com/france/temoignages….

    montre plus
  • SOUBAY
    304 mots | 2 pages

    Du 11/07/2011 au 17/08/2011 : Formation professionnel en action commerciale, Offshoring et métiers centres d’appel. Installation et Configuration d’un Poste Client : Réseau: TCP/IP, DNS, DHCP Installation et configuration Linux et Mac (Notions) Réseaux : Configuration de Switch et de Routeur Diagnostic et résolution de pannes informatiques hardware et software Clients de messagerie : Outlook, Outlook Express Connexions distantes : VNC, Team viewer, bureau à distance Système d’exploitation: Windows server 2003, Windows 95/98/2000/XP/Vista, Seven Linux (fedora, Ubontu) Windows mobile, Android, IOS et Blackberry. Bureautique : Pack Office 2000/2003/2007 DHL : 14 MARS AU 20 AVRIL Agent logistique au sein de DHL MANPOWER (MBS) :….

    montre plus
  • Internet Intranet Extranet
    1640 mots | 7 pages

    Internet est issu du réseau Arpanet, créé aux États-Unis en 1969 sous l'impulsion de la D.A.R.P.A. (Defense Advanced Research Projects Agency). Arpanet avait un double objectif : d'une part, échanger des informations entre universités et militaires, et, d'autre part, expérimenter les techniques de transmission de données découpées en paquets. Le réseau et la recherche sur les protocoles de communication ont connu un essor important, grâce aux larges subventions de l'agence gouvernementale américaine. Au milieu des années 1970, d'autres types de réseaux émergent, en particulier les réseaux locaux d'entreprise.….

    montre plus
  • La vente à distance et par correspondance
    740 mots | 3 pages

    a) Avantages La VPCD moderne présente plusieurs avantages : Accès à une clientèle mondiale, pas besoin de surface de vente ; possibilité de proposer un site FTP (File Transfert Protocol) pour que les internautes puissent télécharger des notices, des mises à jours de logiciels, des….

    montre plus
  • Sécurité
    32367 mots | 130 pages

    ILO-OSH 2001 pour les préventeurs et auditeurs de la sécurité et de la santé au travail Guide d’évaluation En collaboration avec le Programme focal sur la sécurité et la santé au travail et sur l’environnement (SafeWork) du Bureau International du Travail Évaluation des systèmes de management de la sécurité et de la santé au travail selon les principes directeurs du Bureau International du Travail ILO-OSH 2001 2 G U….

    montre plus
  • Electronique non linéaire
    4089 mots | 17 pages

    Architectures des r´seaux P2P e Architecture hybride dynamique JXTA ou le P2P du futur Les r´seaux Peer to Peer e N. Fressengeas Laboratoire Matriaux Optiques, Photonique et Syst`mes e CNRS - UMR 7132 Unit de Recherche commune l’Universit Paul Verlaine Metz et Suplec MASTER EAII – UE R´seaux Locaux e Document t´l´charger sur http://www.fressengeas.net ee N. Fressengeas….

    montre plus