Scribd
Importer
121 vues3 pages

TD1 Firewall

Le document traite de la configuration d'un pare-feu pour une entreprise, décrivant des règles de sécurité pour contrôler l'accès entre le réseau interne et une zone démilitarisée (DMZ). Il aborde des exercices sur l'analyse des règles existantes, la création de nouvelles règles pour l'accès aux serveurs HTTP et DNS, ainsi que l'évaluation de paquets spécifiques. Enfin, il demande de déterminer où implanter des règles de filtrage dans différents pare-feu pour divers scénarios d'accès réseau.

Transféré par

faroukrajhi9
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
121 vues3 pages

TD1 Firewall

Le document traite de la configuration d'un pare-feu pour une entreprise, décrivant des règles de sécurité pour contrôler l'accès entre le réseau interne et une zone démilitarisée (DMZ). Il aborde des exercices sur l'analyse des règles existantes, la création de nouvelles règles pour l'accès aux serveurs HTTP et DNS, ainsi que l'évaluation de paquets spécifiques. Enfin, il demande de déterminer où implanter des règles de filtrage dans différents pare-feu pour divers scénarios d'accès réseau.

Transféré par

faroukrajhi9
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

TD: FireWall

Exercice 1:

Une entreprise dispose d’un pare-feu pour limiter l’accès depuis et vers les machines
de son réseau interne. L’architecture du réseau de l’entreprise comprend également une
zone démilitarisée (DMZ) pour le déploiement des serveurs Web et DNS propres à
l’entreprise. La politique de sécurité appliquée par le pare-feu est décrite par le tableau 1.

Figure1: Base des règles du firewall

La règle 1 stipule que tout paquet encapsulant un segment TCP provenant du réseau
[Link]/16 et dont le port est supérieur à 1024 à destination de l’adresse IP [Link]
(adresse du serveur web) et dont le port de destination est 80 (port du serveur web) sera
acceptée. Cette règle sera appliquée à tous les paquets entrant à l’interface ETH0 et sortant
de l’interface ETH1.
Cette règle implémente la politique suivante : tous les utilisateurs du réseau local
[Link]/16 ont le droit d’envoyer des paquets au serveur Web de l’entreprise situé dans
la zone DMZ.

1. Décrire les règles 2 à 9 en dégageant la politique de sécurité implémentée.


2. Quelles paires de règles permettant de :
- Permettre aux utilisateurs du réseau local [Link]/16 d’accéder au serveur
HTTP local (en envoyant des requêtes et recevant des réponses)
- Permettre aux utilisateurs du réseau local [Link]/16 d’accéder au serveur
DNS local.
- Permettre aux utilisateurs externes d’accéder au serveur HTTP local.
- Permettre aux utilisateurs du réseau local [Link]/16 d’accéder aux
serveurs HTTP sur Internet.

3. Préciser la règle qui vérifiera chacun des paquets suivants et dites si le paquet sera
accepté ou refusé
p1- IP src : [Link] IP Dest : [Link] Prot : TCP Port src:1045 Port dest : 443
p2- IP src: [Link] IP Dest : [Link] Prot : UDP Port src:6810 Port dest : 53
p3- IP src: [Link] IP Dest : [Link] Prot : TCP Port src:8000 Port dest : 80
p4- IP src: [Link] IP Dest : [Link] Prot : UDP Port src:6000 Port dest : 53
p5- IP src: [Link] IP Dest : [Link] Prot : TCP Port src:80 Port dest : 9999

Pour le paquet p1 la règle 1 ne s’applique pas, nous passons à la règle 2 qui ne s’applique
pas et ainsi de suite jusqu’à la règle 9 qui s’applique donc ce paquet sera refusé.

Exercice 2:

Soit l’architecture du réseau indiqué dans la figure 1 où LAN1 est le réseau des serveurs
accessibles de l’extérieur et de l’intérieur de l’entreprise

Figure 1: Architecture du réseau

1. Dans quels firewalls doit-on implémenter des règles de filtrage dans chacun des cas
suivants (répondre par oui ou non):

Firewall1 Firewall2 Firewall3


Permettre aux utilisateurs internes et externes d’accéder aux
serveurs HTTP, FTP et SMTP du LAN1.
Permettre à la machine administrateur d’accéder aux différents
LAN.
Permettre aux utilisateurs du LAN1 d’accéder à Internet
2. Compléter le tableau suivant permettant aux utilisateurs externes d’accéder au serveur
HTTP du LAN1 et permettant aux utilisateurs du LAN1 d’accéder aux serveurs web
externes

N° de la @IP @IP Port Port Protocole ACK=1 Action


règle source destination sources destination
1 * [Link]
2 [Link] *
3 [Link] *
4 * [Link]

3. Traduire les règles de filtrage suivantes implémenté au niveau du Firewall 1

N° de la @IP source @IP Port Port Protocole Action


règle destination sources destination
1 * [Link] >1023 23 TCP Accepter
2 [Link] * 23 >1023 TCP Accepter
3 * [Link] >1023 25 TCP Accepter
4 [Link] * 25 >1023 TCP Accepter

Vous aimerez peut-être aussi