diff --git a/docs/Projet.drawio b/docs/Projet.drawio index 86c74dc1a32e3f2d755719b4f42b05b9f6c876d4..cf0a2228a75b88b4864f58741e909a7dacfa514a 100644 --- a/docs/Projet.drawio +++ b/docs/Projet.drawio @@ -1 +1 @@ -<mxfile host="app.diagrams.net" modified="2022-10-28T09:33:39.719Z" agent="5.0 (X11)" etag="aw3yOfn3qOuwDPjTgft4" version="20.5.1" type="device"><diagram id="mQbpJC6X-VtUc3cX3-v7" name="Page-1">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</diagram></mxfile> \ No newline at end of file +<mxfile host="app.diagrams.net" modified="2023-01-11T12:26:15.589Z" agent="5.0 (X11)" etag="RdPT4uzuD1-N7SuZnAsT" version="20.5.3" type="device"><diagram id="mQbpJC6X-VtUc3cX3-v7" name="Page-1">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</diagram></mxfile> \ No newline at end of file diff --git a/docs/imgs/schema.png b/docs/imgs/schema.png index b807f9a0808cbb8baefb38a2177aa02532c85aa3..53c77cd1c39ca587ef258042366cf8451542dece 100644 Binary files a/docs/imgs/schema.png and b/docs/imgs/schema.png differ diff --git a/docs/rdp.md b/docs/rdp.md index b9c6e4a34754435e81d6f8403320a3090d5d3d8c..64d87be4e0393a61166bb00d035cec0eb399f116 100644 --- a/docs/rdp.md +++ b/docs/rdp.md @@ -153,8 +153,8 @@ Un outil gratuit nous permettant de facilement créer des diagrammes, schémas e  -Voici le schéma des deux réseau mis en place durant ce projet. Les PCs de la partie privée sont en adressage privé, les interfaces extérieures des routeurs sont publiques. -Un pare-feu sous Linux se trouve sous chaque partie privée du routeur. +Voici le schéma prévu des deux réseau mis en place durant ce projet. Les PCs de la partie privée sont en adressage privé, les interfaces extérieures des routeurs sont publiques. +Un pare-feu sous Linux devait se trouver sous chaque partie privée du routeur. Chaque serveur contient un service web, mail, DHCP et DNS. Le switch contient 3 VLANs : @@ -317,12 +317,12 @@ Pour ne pas monopoliser les routeurs/switchs et laisser d'autre personnes après Voici un exemple d'utilisation de TFTP par Cisco sur un routeur : ``` -Router#copy tftp: running-config +Router#copy tftp running-config Address or name of remote host []? (host_ip) Source filename []? backup_cfg_for_my_router Destination filename [running-config]? -Accessing tftp://192.168.3.1/backup_cfg_for_my_router... -Loading backup_cfg_for_router from 192.168.3.1 (via FastEthernet0/0): ! +Accessing tftp://ip/backup_cfg_for_my_router... +Loading backup_cfg_for_router from (ip): ! [OK - 1030 bytes] 1030 bytes copied in 9.612 secs (107 bytes/sec) @@ -337,6 +337,7 @@ Notre salle ayant déjà des utilisateurs avec TFTP, il suffit de renseigner leu Afin de sécuriser le réseau comme demandé, un pare-feu *IPTables* a été mis en place sur un PC sous Linux. + ## Règles d'IPTables Remise à zéro des règles de base : @@ -417,11 +418,68 @@ Refuser tout les autres trafics sauf ceux autorisé : iptables -A INPUT -j DROP -Cependant, ce pare-feu n'est pas intégré au réseau suite à notre choix de ne pas intégrer de "DMZ". Notre solution de subtitution est "ACL". +Cependant, ce pare-feu n'est pas intégré au réseau suite à notre choix de ne pas intégrer de "DMZ". Notre solution de subtitution sont les "ACL". # ACLs +Les Access Control List permettent de filtrer les accès entre les différents réseaux ou de filtrer les accès au routeur lui même. + +## Création de l'ACL + + R2# conf t + R2(config)# ip access-list extended (nom) + +## Intégration des régles dans ACL : + + ip access-list extended entreprise + + permit tcp any 192.168.10.0 0.0.0.255 eq 53 + + //-> Régle ACL d'autorisation du protocole TCP sur le port 53(DNS) de l'exterieur vers le réseau 192.168.10.0 + + permit tcp any 192.168.40.0 0.0.0.255 eq 80 + + //-> Régle ACL d'autorisation du protocole TCP sur le port 80(HTTP) de l'exterieur vers le réseau 192.168.40.0 + + permit tcp any 192.168.40.0 0.0.0.255 eq 443 + + //-> Régle ACL d'autorisation du protocole TCP sur le port 443(HTTPS) de l'exterieur vers le réseau 192.168.40.0 + + permit udp any 192.168.40.0 0.0.0.255 eq 53 + + //-> Régle ACL d'autorisation du protocole UDP sur le port 80(DNS) de l'exterieur vers le réseau 192.168.40.0 + + permit udp any 192.168.40.0 0.0.0.255 eq 443 + + //-> Régle ACL d'autorisation du protocole UDP sur le port 443(HTTPS) de l'exterieur vers le réseau 192.168.40.0 + permit tcp any any eq 25 + + //-> Régle ACL d'autorisation du protocole TCP sur le port 25 (SMTP) + + permit tcp any any eq 110 + + //-> Régle ACL d'autorisation du protocole TCP sur le port 110 (POP3) + + permit tcp any any eq 143 + + //-> Régle ACL d'autorisation du protocole TCP sur le port 143 (IMAP) + + deny icmp any any + + //-> Règle ACL de filtrage du protocole ICMP de l'extérieur vers notre réseau privé. + +## Application de l'ACL sur l'interface donnant à l'extérieur: + + R2#conf t + R2(config)#int GigabitEthernet0/1 + R2(config-if)#ip access-group exterieur out + +## Table ACL + +``` + +``` # PC Administration