Skip to content
Snippets Groups Projects
Commit 0224e87c authored by Djouadar Mohammad's avatar Djouadar Mohammad
Browse files

Rapport presque fini

parent 608e9dfc
Branches
No related tags found
No related merge requests found
Hide whitespace changes
Inline Side-by-side
docs/Projet.drawio
+ 1
1
View file @ 0224e87c
<mxfile host="app.diagrams.net" modified="2022-10-28T09:33:39.719Z" agent="5.0 (X11)" etag="aw3yOfn3qOuwDPjTgft4" version="20.5.1" type="device"><diagram id="mQbpJC6X-VtUc3cX3-v7" name="Page-1">7Vxvb5s8EP80kfa8mAW2MfCyabtN2h9VqvRse1URcBJrJM4DTpvs0z92gAQMWd0MAmrDixYf9gH3O5/vzkdG6Hqx+ZgEq/lXHtF4BK1oM0I3IygPF8p/irLNKK6PM8IsYVFGsg+Ee/ab5kQrp65ZRNNKR8F5LNiqSgz5cklDUaEFScKfqt2mPK7edRXMaI1wHwZxnfqdRWKeUT3HOtA/UTabF3fGVn5lERSdc0I6DyL+VCKh2xG6TjgX2dlic01jJbxCLtm4D0eu7h8soUthMsCnSfTp8/b2+ku6/jj+ac82n/97j9yMzWMQr/M3zp9WbAsRPM2ZoPerIFTtJwnzCI3nYhHLli1Pg3SVCX7KNlTeazxlcXzNY57shqPplJIwlPRUJPwXLV2JXH8ixYXGXDJnQmmIo5r5I9FE0M3Rl7X3IpS6R/mCimQru2wKNculnqsdxC6wUUZ6OuBoEwKQk5HnZRhL9CDXoNn+Jgchy5Nczi+ROTmDzKdwJ3NNsnUIyIQ4pB2ZE9cCvnU47AoC2JFX6wAgH9gN8j+Q2xe/0734vZAaiX/iObgtlceOD7CJyGGzyGF3IodnsDJ9iFyubsAbqMhfqZFxAHaGaVds/3Uupe9tW1tLEQLEGcZaCp+XufS7Vup0sZkpFxWELA05SPha0CTN/1dhWHG2lMTbRymhNKdFQTpXkNxYdVgsRDzfbYJlujv2VwoPUkp7rDBh0s/8EkxofMdTJhhfymsTLgRflDpcxWymLgiutCXIWyFdZs8tnz9mS3nTwv9tCXZb86CKZglxYtXRxlZXy/YF6Y6QJtawkMYGSP+iIpznImgCcR9sWTqiJfSrIC75UnIfxxpKe/GfCGMjajVsddXl0ykLKZBRbUhXIgVTltCnQMlRV0louXDstTXnCaiurtCqKwN2G5QBdaQMBs76RRk6UQZiDU4ZDHzaDpVBXwss5wMed6AkZoZfV5JHSoMFBKv5NlUsH9InthNEK3bB9TRVQLCuCh6qqwLsapEwiCgvqtCBKjje4FTBe14Vdujv7uuMR85NU6hVDsMaDPIRRWGLXf64+H/DFjP5DjGbyL/SQjMaPQga05SlkhDyxUr5oA/BUpGTBVsGsbpwJ/1TLs8frvMeIH2ctYOXV/XtMGkw4Q4gdbiIDTyrfOCO4DMIm98ufNAfPH5FduA1AfggLeb84Z4mj22C+R5Wk4XQ94Drl456UoVAgCsoNiF9pE/7SNuvD+k2La2WJvN9YJXRHdzENUievV04HTR8y2uQE3u7AJLhuz62QaqLLqMrVcdwCD5KeCV8vYz2kGRjaVSraNBEBi0RJDMq/vBksFm0JdE5DSnBgpbQOBDssfoYTdLL73CnlLTk9EDNklpa6JDydRLSfNQBgzojt8rIdjRGmRxqjHZg7l/7L/A1yF71gy/uFV/bPxZDvhjhGit4bowNklIdYNwXdkRbFk9GTjICyLc8An2MbVLsV+/rddB5UTRIIrwmFGFt2pxqY3WFsNF55x80CD/7sbGkT4QRlrOrdFQjT6SDZIq290e2+2zTubAfrP/UK/Z6wQZ2T0TbJhoj3dh3je9g/ad+5zZsCV/k9oxv06pLYqFiTfYoT2fq9N8vV99kJ9Xx3VUkQ8d/ik7ypqV+DUNtHwKbeMC2gHp6ZS8MRxakSaJTnh168+3evO+n6zvjzt/pxLjv14DF5u+gzSkZdItnEgP6ftWCRZEaPk5kyP87mOxY7TfeqgmIteBpVuhvtMGWk3JV+dtSNlCJ7Ks1yscq2+yGubwntl/T1rQjcmxWIDUrVPJEBODl8wJKH7wyLy6qUgyousf7bGClqves9W9Nfu4xrcBKK+4SHq1DtdH8csWQwRm+KIZZzXejbqCz6kbTxkwN249sJh/gg6UqoK3yyuiYL4t7HrDEA57IA5V4oAqPi7YdwrjqNx1eg641VWeSznQN1nQtQ+6NIGLDWgFMAyZN3r8ec7cHSX0f6E1B4mPgaJDYfUNSz0y8KUjUHtrQZolBoVE/yQS731ywW4Pq1OygC3VW584I4pd4yX+TUcCXjMLFPyv9EMAz35mfN4OAjeKBVjIIziWDcKz+RCvddHDfKQTcVC/UWQqBXFIIR7/U94DvlLKQBrmms+YT8GD31dw+PSXH0b+IOnnnpf5x1bn3XvBg99Z6xdjVqngxQQB7J7rDmnOA7TqvrlFuqk4yywziFjKDTguZQXLJDDa6F2p9xbXy8qGkCbHBB3ovMC9SKMn2R7nxUzWkDc2bN5vyxZttuXVHEybfSmGdETdM/Mhvo85LrGTrwEk1tqWGzqf6qT8a1b4LpM7u98Aafi5gDNW6/yK7mVmdP4gcGtpX1Kd9hVpJSS0IMq789JG2guq6fLJplc3Dz7Jl3Q8/bodu/wc=</diagram></mxfile>
\ No newline at end of file
<mxfile host="app.diagrams.net" modified="2023-01-11T12:26:15.589Z" agent="5.0 (X11)" etag="RdPT4uzuD1-N7SuZnAsT" version="20.5.3" type="device"><diagram id="mQbpJC6X-VtUc3cX3-v7" name="Page-1">7VxZc6M4EP41qdp9CIUujsc4zlE1R2U3uzszTykMsq0KNl6QE2d+/UoG2yDJCckAYWN7qiaoEQ3012p1t1qcoPPZ6ioNFtMvSUTjE2hHqxM0PIEQEgDFH0l5yimuj3PCJGVRTgI7wi37SQuiXVCXLKJZpSNPkpizRZUYJvM5DXmFFqRp8ljtNk7i6l0XwYRqhNswiHXqNxbxaU71iL2jX1M2mW7ujO3izCzYdC4I2TSIkscSCV2coPM0SXh+NFud01gKbyOX/LrLPWe3D5bSOa9zgU/T6PrT08X552x5NfgBJqtP/54iN2fzEMTL4o2Lp+VPGxE8Thmnt4sglO1HAfMJGkz5LBYtIA6DbJELfsxWVNxrMGZxfJ7ESbq+HI3H1AlDQc94mtzT0pnI9UdCXGiQCOaMSw0hsqm/WfGyDzTldFUiFW96RZMZ5emT6LLaqFkh9ULtIHYtgHLS4w5H4DgWIjl5WoaxRA8KDZpsb7ITsjgo5PwamTsdyHwM1zJXJKtD4Iwc4jQjc8e1Ld/e/UAFAUzEWR0A5FvAIP8duXnxk/bF74W0lvhHHsFNqTwmvoXriByaRQ7bEznswMq8h8ihCy2vpyL/oEaGWJj0064A/2NOpacAKHMpQpZD+jGXwpdlLvyuhTycrSbSRbVCloWJlSZLTtOs+FuFYZGwuSBePAihZQUtCrKphGRo67DYyPF81wTLeP3bntl4kELaAwkAE37m52BE45skY5wlc3FulHCezEodzmI2kSd4IrUlKFohnefPLZ4/ZnNx043/2xDsQPGgNs0S4o6to43ttqbtI9ItIe3Y/UIa10D6nvJwWojABOI22LJVREvoV0GcJ3PBfRArKG3F/0YYjahp2Kqqm4zHLKSWiGpDuuCZNWYpfQykHFWVhLYLB15TY96xqrMrtHVlwK5BGVBLylDDWT8qQyvK4Ni9U4YaPm2LyqDOBTa5xIMWlKSe4VeV5IHSYAatxfQpkyzvske2FkQjdsH1FFVAUFcFD+mqANuaJGpElEdVaEEViNc7VfBeVoU1+uv7ksEJGZpCrXIYZjDIexSFzdb5483fIZtNxDvEbCT+Fxaa0eiO05hmLBOEMJktpA96F8wlOZ2xeRDLEzfCP03E8d150cPKHibN4OVVfTvsGEw4sRwdLgdYnl3+4ZbgqxE2Hy580O89fpvswEcC8E5YzOndLU0fmgTzFFaThdD3LNcv/fSkigMtXEHRhPSePs0jDT4e0k1aWiVN5vuWXUa3dwO3RvLscOEkqP+Wt0ZO7HABdPrv+oAaqS46j85kHcMu+CjhlSbLebSFZK/QeJBOKH/mQYrb0qhSDKGLtiQ6YkgJbmgpjQPOHqolFCbpFXe4kUpacnqgYkltJXTIkmUa0uKqHQY6I7fKCBCFUS4YjdEazO1r/wK+NbJXneCL+4Uv8PfFkK9GWGMFu8a4RlKqCYx7gp2jTItvRk4wspBvew70MQbOZr16W6+DukWxRhLhI6EItWHzVhurKgRA3Y4/WCP87MTGOr1CGGExukq/auSJVJDqou09y3abbeoK+774T/3CXi3YwO4b0QaOwkg19m3j2xf/qV/4ItgQvsh9Z3xNs64TcxlrsgdxOJGH/3w++yo6yY6/nUUidPx900nctNTPcCnwoQUczwK2JZ9e2ouaV25Io1SlvHjp8Ott/b7X5ze1O3+jo9p9vwQsrv8OypgSETZ/ITGgrlfNWBTJywepCPl/BqM1q+3CWzUBseRJlhf611pgK0h7R+/rStmsSmRfrVHeV9kGDGN5S2y+ps20IrJvVCA5KmTyhAfW68cFFD54ZVwcVWVztuoeb7OBlareTuvfTH7uPq3AUitu0iRahnKh+fWKIYIzfFSMejXfRt1AneqGaWFGw/aKTcQDXNqyAtouz4yk/rS45QFLPOAbeaASD1ThcdS2XRhX3dPhGXTNVJ3ptKZrUNO1HLkDQQRArQDGgInJ+1dj7uYg0deBDgoSH1tEgQS8NyR6ZuKgIJFraH0bJTUKjTpJJoCe5YJdDaq3ZgddqLLqOiOIX+Ml/0pGAR8zCkf/rPQhgBf2mXebQcC14oFGMgjkmEHYV3+ilG4S/N4pBGyqF2otheAcUwh7d+p7lk9KWcgauaZO8wm4L+tqbq88JULUHVFvXnnRN1d1vfaC+7K21i+MXaWKFzvIwt4b3WHFOcBA59U2yqbqJFNGLhgxfsGnNJ1TrmcJ8aszfDq/csaQNMCvnD10jtlDowtCfMvXS9D3pxKhyR9pLZWIa2zie4UJEnJKn76XGz9kQ9jZojlclU8On8qtG5oy8VYS65y4Yvx7cRt5XGIlWjtOsvFUaqh8qp8DQCfa3kFK1t8MM3xSYAClb/CcJuSG6BkJw5o2GPXKBkOl7EQLlGpXh/pImWVVXW7O/PKff9qji7s/Uxh8+np//cfX07sfht3rBlO2NrS2Jf/p+l9V8Re+H1NVtqY+coSh5RuFWPZPia+rQxOpPKNY9UntebGCXxPrdt/DpnETcDHC52uKjJRakjwm7h71fTfJ6wU7B5XWVr3DLtcZrry/v/x1+w1cnflggv+m3vAandbYkbdTdVDXgpQmocvLYhKapEHEhORM37wxCLs6IEgz4j8FtuLQVBdHkWfZevkOMU5VLtpYtcYHie7WFHZImiXv/2mLEFbmZMOuf+C2pPp0OMmWt+nN8PT+dvj93s+S8JNB9Q/KFBEluOxyfc2IBzxsPBynMzxEc/fZ4NxV3X18GV38Bw==</diagram></mxfile>
\ No newline at end of file
docs/imgs/schema.png
+ 0
0
View replaced file @ 608e9dfc View file @ 0224e87c
docs/imgs/schema.png

63.1 KiB | W: | H:

docs/imgs/schema.png

91.3 KiB | W: | H:

docs/imgs/schema.png
docs/imgs/schema.png
docs/imgs/schema.png
docs/imgs/schema.png
  • 2-up
  • Swipe
  • Onion skin
docs/rdp.md
+ 64
6
View file @ 0224e87c
......@@ -153,8 +153,8 @@ Un outil gratuit nous permettant de facilement créer des diagrammes, schémas e
![](imgs/schema.png)
Voici le schéma des deux réseau mis en place durant ce projet. Les PCs de la partie privée sont en adressage privé, les interfaces extérieures des routeurs sont publiques.
Un pare-feu sous Linux se trouve sous chaque partie privée du routeur.
Voici le schéma prévu des deux réseau mis en place durant ce projet. Les PCs de la partie privée sont en adressage privé, les interfaces extérieures des routeurs sont publiques.
Un pare-feu sous Linux devait se trouver sous chaque partie privée du routeur.
Chaque serveur contient un service web, mail, DHCP et DNS.
Le switch contient 3 VLANs :
......@@ -317,12 +317,12 @@ Pour ne pas monopoliser les routeurs/switchs et laisser d'autre personnes après
Voici un exemple d'utilisation de TFTP par Cisco sur un routeur :
```
Router#copy tftp: running-config
Router#copy tftp running-config
Address or name of remote host []? (host_ip)
Source filename []? backup_cfg_for_my_router
Destination filename [running-config]?
Accessing tftp://192.168.3.1/backup_cfg_for_my_router...
Loading backup_cfg_for_router from 192.168.3.1 (via FastEthernet0/0): !
Accessing tftp://ip/backup_cfg_for_my_router...
Loading backup_cfg_for_router from (ip): !
[OK - 1030 bytes]
1030 bytes copied in 9.612 secs (107 bytes/sec)
......@@ -337,6 +337,7 @@ Notre salle ayant déjà des utilisateurs avec TFTP, il suffit de renseigner leu
Afin de sécuriser le réseau comme demandé, un pare-feu *IPTables* a été mis en place sur un PC sous Linux.
## Règles d'IPTables
Remise à zéro des règles de base :
......@@ -417,11 +418,68 @@ Refuser tout les autres trafics sauf ceux autorisé :
iptables -A INPUT -j DROP
Cependant, ce pare-feu n'est pas intégré au réseau suite à notre choix de ne pas intégrer de "DMZ". Notre solution de subtitution est "ACL".
Cependant, ce pare-feu n'est pas intégré au réseau suite à notre choix de ne pas intégrer de "DMZ". Notre solution de subtitution sont les "ACL".
# ACLs
Les Access Control List permettent de filtrer les accès entre les différents réseaux ou de filtrer les accès au routeur lui même.
## Création de l'ACL
R2# conf t
R2(config)# ip access-list extended (nom)
## Intégration des régles dans ACL :
ip access-list extended entreprise
permit tcp any 192.168.10.0 0.0.0.255 eq 53
//-> Régle ACL d'autorisation du protocole TCP sur le port 53(DNS) de l'exterieur vers le réseau 192.168.10.0
permit tcp any 192.168.40.0 0.0.0.255 eq 80
//-> Régle ACL d'autorisation du protocole TCP sur le port 80(HTTP) de l'exterieur vers le réseau 192.168.40.0
permit tcp any 192.168.40.0 0.0.0.255 eq 443
//-> Régle ACL d'autorisation du protocole TCP sur le port 443(HTTPS) de l'exterieur vers le réseau 192.168.40.0
permit udp any 192.168.40.0 0.0.0.255 eq 53
//-> Régle ACL d'autorisation du protocole UDP sur le port 80(DNS) de l'exterieur vers le réseau 192.168.40.0
permit udp any 192.168.40.0 0.0.0.255 eq 443
//-> Régle ACL d'autorisation du protocole UDP sur le port 443(HTTPS) de l'exterieur vers le réseau 192.168.40.0
permit tcp any any eq 25
//-> Régle ACL d'autorisation du protocole TCP sur le port 25 (SMTP)
permit tcp any any eq 110
//-> Régle ACL d'autorisation du protocole TCP sur le port 110 (POP3)
permit tcp any any eq 143
//-> Régle ACL d'autorisation du protocole TCP sur le port 143 (IMAP)
deny icmp any any
//-> Règle ACL de filtrage du protocole ICMP de l'extérieur vers notre réseau privé.
## Application de l'ACL sur l'interface donnant à l'extérieur:
R2#conf t
R2(config)#int GigabitEthernet0/1
R2(config-if)#ip access-group exterieur out
## Table ACL
```
```
# PC Administration
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment