jeidai62 Posté(e) le 20 février 2007 Partager Posté(e) le 20 février 2007 Bonjour à tous. J'utilise IPCOp depuis un peu de temps et je dois faire une pratique des techniques informatiques dessus: Plusieurs questions me chagrine: - dans le serveur dhcp je n ai pas compris la différence entre un bail par défault et un bail de durée maximal - Voici le shéma de mon réseau à metttre en place Deja j ai installé tous les plugins mais je nai plus internet. Savez vous pourquoi? Mon plan d 'adressage est il correct? quelle politique de sécurilté feriez vous? au niveau: -du firewall -des transferts de ports -acces a la dmz -gerer le traffic sortant J'ai moi meme définit une politique de sécurité mais en avez vous une a me conseiller en fonction de mon plan? Merci d'avance les gars!!! Salutations, Jeidai Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsubasaleguedin Posté(e) le 20 février 2007 Partager Posté(e) le 20 février 2007 C'est moi ou ca sent le TP Edit de scara : le quote à ralonge servait à rien Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 21 février 2007 Partager Posté(e) le 21 février 2007 Tu as bien configuré tes passerelles? route add........... Pour tes politiques de sécurité, tu entends quoi par la? Je vais te donner mon avis mais ce n'est peut-etre pas le meilleur... Je pense que principalement tu dois faire une dmz solide qui va gerer 80% de la sécurité, c'est a dire que c'est elle qui va gérer tous les accès in/out du net, les 20% restant étant la sécurité propre à la machine cible. Exemple: accès via le net sur le serveur web: En dmz c'est un forwarding du 80 sur le serveur et sur la serveur web, ce sera une ouverture du port 80 et fermeture de tout ce qui n'est pas utilisé comme service... Ca semble logique mais dans la masse, c'est pas toujours facile de tout configurer Niveau firewall c'est du drop a la pelle sauf les services bien sur... La dmz ne peut etre accédée que par une connexion sécurisée. au minimum ssh... (Perso, je vais configurer mon open pour accepter les connexions ssh avec des IP uniquement locales... Comme ca j'empeche qu'on accède direct par le net via ssh et il faut d'abord établir le tunnel VPN sécurisé...) Pour le traffic sortant, un p'tit proxy et c'est parti! Pour la config je sais pas t'aider car je ne connais pas les besoins... Bon maintenant que j'ai écris tout ca, j'espere que j'ai pas répondu a coté de la plaque sinon je vais etre dégouté Ps: en effet ca sent le TP a plein nez Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 21 février 2007 Partager Posté(e) le 21 février 2007 Si tu n'as plus le net, c'est au choix parce que 1° tu as oublié de faire un NAT correct 2° tu as mis un drop sur les nouvelles connextions sortantes (ce qui ne devrait pas être le cas) Il peut y avoir d'autres raisons, mais ces deux là reviennent assez souvent Lien vers le commentaire Partager sur d’autres sites More sharing options...
jeidai62 Posté(e) le 21 février 2007 Auteur Partager Posté(e) le 21 février 2007 OUi bien sur c'est pour un TP mais qui compte pour l'examen Et c'est vraiment trés intéréssant IPCOP, car sa couvre pas mal de compétences Merci pour vos réponses s'est trés gentil! Je définirai ma politique de sécurité ce soir, car la je suis au taf. Mon plan d'adressage est il correct ???sachant que ma passerelle est ma LIVEBOX en 192.168.1.1 /24 et mon adresse sur mon interface RED est obtenue par le DHCP de ma Livebox. Enfin cela n'est pas trop grave, j arriverai a resoudre le problème plus tard je pense. Utilisez vous blockout traffic?? Bon j'espere que mes interfaces sont configurées correctement. Salutations et à ce soir, Jeidai Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 21 février 2007 Partager Posté(e) le 21 février 2007 l'adresse de ton interface rouge est défini par ton FAI, tu auras donc du mal à lui coller 192.168.1.1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
jeidai62 Posté(e) le 24 février 2007 Auteur Partager Posté(e) le 24 février 2007 merci pour vos réponses les gars.!! Bon j ai bien avancé mais j'ai quelques petites questions. 1- Quel est le but qu'IPCOP sache gérer plusieurs interfaces RED? 2- Comment connaitre l'adresse IP de l'interface RED lorsque je suis en DHCP ? ps: C'est pour l'intall de NMAP. Au fait de quel NMAP s'agit il ?? car sur Sourceforge ya 79 resultats 3- Pourquoi le DHCP d'IPCOP gérer t'il un bail minimum et maximum? J'ai aussi un petit problème , car lorsque je configure BOT je n'arrive pas a accerder à INTERNET depuis ma machine qui est sur GREEN. J'ai ouvert les ports 53 80 . Merci les gars Jeidai62 Lien vers le commentaire Partager sur d’autres sites More sharing options...
jeidai62 Posté(e) le 25 février 2007 Auteur Partager Posté(e) le 25 février 2007 personne ne peut répondre à mes questions? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 25 février 2007 Partager Posté(e) le 25 février 2007 2- Comment connaitre l'adresse IP de l'interface RED lorsque je suis en DHCP ? A partir d'ou? Lien vers le commentaire Partager sur d’autres sites More sharing options...
jeidai62 Posté(e) le 26 février 2007 Auteur Partager Posté(e) le 26 février 2007 C'est a dire, a partir d'ou? C'est à dire connaitre l'adresse IP de mon interface web qui est en DHCP ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.