Firewalls et regles (rule set)

Firewalls et regles (rule set) - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 24-11-2007 à 19:42:04    

Bonjour,  
 
J'ai un devoir à rendre sur les firewalls, et je dois définir les regles de securite pour un reseau privé.
Ces regles sont en rapport avec l'acces web, téléchargement et serveur mail.
J'aurais voulu insérer un diagramme et un tableau des règles que j'ai écrites, mais vu que ce n'est pas possibles, j'ai édité mon travail à cette adresse:
www.chago.fr
 
Pouvez vous ajouter vos commentaires, et me dire si j'ai des erreurs.
Ma principal difficulté concerne les accès aux serveurs FTP et MAIL.
Il va de soi que ces serveurs ne sont accessibles que pour des personnes identifiées comme utilisateur interne.
Ma regle semble autoriser n'importe qui à acceder à ces serveurs.  
L'idée est qu'ils vont être au préalable identifier par le serveur radius.  
Dois-je créer des adressages statiques? et comment ecrire ces regles??
 
Merci

Reply

Marsh Posté le 24-11-2007 à 19:42:04   

Reply

Marsh Posté le 25-11-2007 à 13:35:24    

Bonjour,  
 
Je n'inspire pas un grand nombre d'entre vous, peut être n'ai je pas été assez claire?
Admettons que j'ai un réseau privé connecté à internet.
Je veux accéder à des données de mon réseau privé depuis internet.
Seulement, je ne veux pas que tout le monde y ai accès, alors mon firewall interdit par défaut tout flux entrants. Je dois créer des règles pour permettre à une personne authentifiée d'avoir accès au serveur mail et serveur ftp. Je propose d'utiliser des serveurs PPTP et RADIUS à cet effet.
 
Rule 4 - Allow external users access internal FTP Server (only authenticated users)
protocol    transport      IP source  Port source      IP dest     Port dest     action
FTP -----------TCP---------ANY---------ANY------@FTP server---21-------Allow
FTP data-------TCP--------@FTP server---20---------ANY--------ANY------Allow
 
Pour IP source, à la place de ANY, dois-je mettre @Radius server??
Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed