Conception infrastrucure et réseau 2 20/20

Devoir Conception des Infrastrucutres Réseaux N°2

1. La plage d’adersses IP utilisée dans cette entreprise correspond à la norme RFC 1918 qui défini que cette plage d’adresse IP n’est pas reliée à internet.

2. Le routeur realise une translation d’adresse (NAT) entre l'adresse interne (non routable) de la machine souhaitant se connecter et l'adresse IP de la passerelle.

3. La politique par défaut d’un par-feu définit ce que le pare-feu doit faire d’un paquet qui n’a rempli aucune règle parametrée. En général, il s’agit d’une politique de destruction.

4. Une DMZ est une “Zone Demilitarisée” et a pour rôle de contenir toutes les mâchines faites pour êtres connectées ou utilisées de puis l’exterieur de la zone locale (web server, FTP,…). Dans cette entreprise, il n’y a pas de DMZ.

5.

N°

Source

Port source

Destination

Port destination

Description

1

192.168.30.0/24

*

*

80

HTTP sortant

2

*

80

192.168.30.0/24

*

HTTP entrant

3

192.168.30.0/24

*

*

443

HTTPS sortant

4

*

443

192.168.30.0/24

*

HTTPS entrant

5

192.168.30.0/24

*

*

25

SMTP sortant

6

*

25

192.168.30.0/24

*

SMTP entrant

7

192.168.30.0/24

*

*

110

POP3 sortant

8

*

110

192.168.30.0/24

*

POP3 entrant

9

192.168.30.0/24

*

*

143

IMAP sortant

10

*

143

192.168.30.0/24

143

IMAP entrant

6. Un proxy est un appareil qui sert d’intermediaire entre les appareils dans le réseau privé et internet. Il gère un cache et peut éventuellement servir à décuriser les connexions sortantes.

7. Pour une connection depuis son domicile à son poste de travail, il faut entrer une règle dans le par feu autorisant les connexions entrantes vers le poste 192.168.30.78 avec le port 3389. Afin de garantir la sécurité, un vpn (virtual private network) peut être mis en place pour chiffrer les données transmises.

Exercice 2.

Réseau

Masque

Passerelle

Interface

192.20.0.0

/24

192.20.0.254

eth1

183.20.0.0

/24

20.0.0.2

...