LE PARE-FEU AMON. MAI 2002.

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Qualité de Service sur Linux
Page d accueil.
Protection du réseau périphérique avec ISA 2004
Botnet, défense en profondeur
Présentation de l’Internet
La structure technique
Firewall sous Linux Netfilter / iptables.
DUDIN Aymeric MARINO Andrès
Conception de la sécurité pour un réseau Microsoft
Réunion IANT documentation - Paris - 30, 31 janvier 2006 Déclic collège Un espace pédagogique pour le réseau du collège.
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Firewalling et NAT sous LINUX
Réseaux d’établissement Plan d’adressage
Réseaux Privés Virtuels
COLLEGE ANATOLE FRANCE
STRUCTURE ET UTILISATION DES RESEAUX DANS LES COLLEGES D’INDRE-ET-LOIRE 18 Novembre 2009.
Phare : une plate-forme intranet-extranet pour la mutualisation
Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université
Formation Centra - GDE.
Le projet ENR dans l’Enseignement Catholique
SECURITE DU SYSTEME D’INFORMATION (SSI)
Passer à la première page SYMPA Un nouveau service pour la diffusion et léchange d informations, sécurisé et adapté aux besoins de lacadémie.
IACA Installation Automatique de Comptes et Administration des clients
Module 10 : Prise en charge des utilisateurs distants
Solidarités et réussites Académie de Créteil Présentation du Cartable En Ligne.
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Déploiement sur le serveur Scribe eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur.
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Module 3 : Connexion d'ordinateurs clients Windows 2000 à des réseaux
WINDOWS Les Versions Serveurs
Module 3 : Création d'un domaine Windows 2000
Module : Technologies des serveurs réseaux : Les technologies de sécurité Présenter par : Mounir GRARI.
Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL
Digi_TransportWR44 Mise en Route Mode Opératoire.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche Ensemble Ouvert Libre Evolutif Séminiaire Eole Octobre.
Ipchains TP 1 TP 2 TP 3 Installer un serveur web sur votre poste,
DATSI Infrastructure et Sécurité en Etablissement.
AMPIGNY Christophe - 10/12/2001
DATICE académie de Clermont-Ferrand Le S2i2e Systèmes Internet et Intranet des Établissements et Écoles.
Réseau Infrastructure Partage ressources Protocole Sécurité.
Interconnexion de réseaux par des routeurs sous GNU/Linux
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
Jean-Luc Archimbaud CNRS/UREC
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
Institut Supérieur d’Informatique
Introduction à la sécurité des interconnexions Internet
Serveur HTTP. Responsable : Yohan VALETTE Objectifs : Créer un intranet sécurisé pour nos utilisateurs (pour la mise en commun de connaissances, par exemple).
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Solution Monétique Transacom Network
Module 3 : Création d'un domaine Windows 2000
Solidarités et réussites Académie de Créteil 1 © Académie de Créteil - Rectorat/DI - Formation Sconet juin 2008 TOKEN-API Etablissement Privé  Permet.
Charly Belhaire. Présentation De l’Hôpital Mémorial.
Centralisation des sites web d’ELTA & Mise en place d’un serveur NAS
JeanDo Lénard – Fondamentaux de l'Internet – Hetic –30 Janvier 2007 page 1 Fondamentaux de l'Internet (FDI) JeanDo Lénard
Citrix ® Presentation Server 4.0 : Administration Module 12 : Sécurisation de l'accès aux ressources publiées.
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
V- Identification des ordinateurs sur le réseau
Présentation du Produit WAN-FAI L.KHIMA S.ZEKRI V.BACHMAN
Cluster d’équilibrage de charge réseau
Proxy filtrant pour GSB
ROLES du Serveur de sécurité (AMON2) Sécurisation des réseaux Filtrage des accès Internet Authentification des accès Optimisation des accès Réseaux privés.
PPE N°3 Etude d’une solution de serveur mandataire proxy filtrant
Sécurité des Web Services
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Retour d'expérience de l'utilisation du cloud comme infrastructure de service Guillaume PHILIPPON.
LABORATOIRE GSB PROJET RÉNOVATION DU RÉSEAU. SOMMAIRE Présentation du Projet Installation des serveurs Web Application Mise en place du Réseau Configuration.
L’architecture des lycées. Lycées Architecture cible :
Séminaire EOLE Dijon Octobre 2008
Transcription de la présentation:

LE PARE-FEU AMON. MAI 2002

➢ Caractéristiques Communes : ● Méta-distribution dérivée de Mandrake. ● Installation entièrement automatisée. ● Séparation de l'installation et de la configuration. ● Mécanisme d'instanciation des fichiers système.

➢ Caractéristiques Techniques : ● Noyau Gnu/Linux 2.4 ● Netfilter + Iproute. ● Squid + SquidGuard ● Bind 9 ● Freeswan patch X509

➢ Module Pare-Feu : AMON ● Passerelle de sécurité qui permet de créer un Intranet sécurisé dans l'établissement. ● Installé sur un serveur dédié ● Il n'assure que des fonctions liées à la sécurité INTRANET Etablissement INTERNET Administration Pédagogie

➢ fonctionnalités du serveur Amon : – Routage avancé – Filtrage adresse IP – Contrôle d’utilisation de l’Internet – Outil d'administration simplifié (EAD) – Contrôle à distance

➢ fonctionnalités du serveur Amon : – Routage avancé ● Partage de ressources et de bande passante ● Translation d'adresse de source et de destination ● Réseau virtuel privé (IpSec+Certficats) – Filtrage adresse IP ● Vis à vis de l’extérieur. ● Entre les deux sous réseaux. ● Entre l’établissement et le réseau Académique par VPN. ● IPTABLE permet de construire un firewall 'StateFull'

Internet Pédagogie Administration Tout interdire Tout autoriser Tout autoriser* Sauf le web Tout interdire Tout autoriser * sauf le web * L'acces Internet peut être restreint par l'intermédiaire de l'EAD. Pour surfer, l'utilisation du Cache est forcée de manière transparente.(Filtrage urls)

➢ fonctionnalités du serveur Amon : – Contrôle d’utilisation de l’Internet : ● Service de Cache Web. ● Authentification des utilisateurs. ● Filtrage de site. ● Suivi détaillé de la navigation Web ● Journalisation pour contrôle à posteriori. ● Statistiques Hebdomadaires. – Outil d'administration simplifié (EAD). ● Pas besoin de connaître linux

➢ Evolution du serveur Amon Etablissement : – Sécurité renforcé ● Scellement de fichiers ● Bind en cage (CHROOT) ● Contrôle de signature des mises à jours – Adaptation dynamique par l'EAD ● Activation optionnel des filtres services réseaux ● Amélioration du suivis de Surf Web – VPN préconfiguré ● Freeswan avec correctif pour les Certificats X509. ● Procédure de génération de clé et d'enrolement automatique. – Ajout possible d'une quatrième carte réseau.

➢ Evolution du serveur Amon Académique: – Zones configurables ● Nb de carte réseau ● Niveau de sécurité – Script Pare-Feu paramètrable ● Via une interface Web sur un autre serveur. – Services réseaux non activés par défaut. – Déctection d'attaque – Aide à l'analyse des logs

MERCI

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.