interface graphique permettant de faciliter la conception de topologies réseaux complexes Logiciel permettant de créer des machines virtuelles sur une.

Slides:



Advertisements
Présentations similaires
Dynamic Host Configuration Protocol DHCP [RFC ]
Advertisements

Sécurité informatique
Module Architectures et Administration des réseaux
Les protocoles réseau.
TD (issu de l’Exonet 23 – Site du CERTA)
Virtualisation de réseau et supervision
Installation d’un serveur DNS et DHCP
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
1 © 2001, Cisco Systems, Inc. All rights reserved. Architecture de Réseaux Travaux Pratiques AINA Alain Patrick AfNOG 2006 Alain Patrick AINA
M2: Les parefeux Université Paris II & LRI Michel de Rougemont 1.Quest ce quun parefeu ? 2.Architecture des parefeux.
Le mode transport IPSec face à netfilter un autre cheval de Troie? Yoann ALLAIN Stagiaire au Security Lab Encadrants : Olivier Courtay et Nicolas Prigent.
Formation CCNA 07- La commutation LAN. Sommaire 1) Concepts et fonctionnement 2) Commutateurs a - Présentation b - Démarrage c - Configuration de base.
– NAT et PAT.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Firewall sous Linux Netfilter / iptables.
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Firewalling et NAT sous LINUX
Formation réseau de base
Redondance du réseau DataGrid au CPPM
Série NetDefend Comment configurer des VLANs
TP sur le filtrage avec iptables
Windows XP Professionnel
Windows XP Professionnel
Les Réseaux (Informatiques)
Configuration NAT Router Firewall RE16.
Notions sur les réseaux
PLAN Qu’est ce que le routage ?
Attribution Automatique des Adresses IP
Pare-feu.
Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX
Virtual Local Area Network
Chapitre 4.
Introduction RADIUS (Remote Authentication Dial-In User Service)
Linux – Mise en œuvre PXE V 1.1
Technologies des serveurs réseaux : DHCP Dynamic Host Configuration Protocol Présenter par : Mounir GRARI.
Routage M6 module réseaux Mars Région PACA jupiter.u-3mrs.fr/~
Netfilter/Iptables Introduction.
Digi_TransportWR44 Mise en Route Mode Opératoire.
Service DHCP.
Vue d'ensemble Configuration d'adresses IP
ADRESSE IP.
Configuration et résolution des problèmes de Connexions réseau
Copyright © SUPINFO. All rights reserved Module 3 – IP Basics IP adresses, classes and routing Campus-Booster ID : 802.
Partage connexion Internet sous XP Familial pour un réseau WIFI.
Introduction Qu’est-ce qu’un réseau? Types de réseaux:
Références Computer Networks Andrew S. Tanenbaum Prentice Hall Internetworking Technologies Handbook c/cisintwk/ito_doc/index.htm.
Les Access-lists sur routeurs Cisco
Progression Sécurité & réseaux TCP/IP - Cours1 : Révision réseaux
 Administration - Système windows, linux..Passerelle Internet sous linux Présenter par : Mounir GRARI 2012/2013.
Réseau Infrastructure Partage ressources Protocole Sécurité.
Interconnexion de réseaux par des routeurs sous GNU/Linux
Fonction Communiquer : Les Réseaux Ethernet
Gestion à distance Netsh et rcmd.
Institut Supérieur d’Informatique
Utilisation avancée de linux Réseau Démarrage et arrêt.
Exemples de paramètrage ACL VLAN niveau 3
Configuration de NAT & PAT
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
PLAN Qu’est ce que le routage ?
Theme : VPN avec IPSEC et OPENVPN
Master 1 ère année Sécurité des Systèmes Informatique 1 Configurer les connexions réseau Rappels sur l’adressage: classes ClasseDébutFinMasqueType A Adressable.
Projet Réseau Octobre 2005 Groupe 7: Armand D’Ussel et Cédric Jeannin.
Mise en place de translation d’adresses NAT/PAT
-7- Notions de Routage.
Olivier Allard-Jacquin version juillet 2003 GUILDE:Groupement des utilisateurs Linux du Dauphiné 1 / 37 Introduction I Rappels sur les réseaux.
Rapport de stage au C.R.I.G 12 mai au 13 juin 2014 MELLOW Kemuel LGT Baimbridge - BTS SIO 1.
Gérald Masquelier Antoine Mottier Cédric Pronzato Les Firewalls.
Configuration NAT Utilisation de la commande outside source list
Packet Filtering: iptables
Transcription de la présentation:

interface graphique permettant de faciliter la conception de topologies réseaux complexes Logiciel permettant de créer des machines virtuelles sur une machine physique

Les utilisateurs du LAN sont sur XP DEBIAN DEBIAN pour simuler internet Commercial itinérant sur Debian XFCE DEBIAN :Routeur / IPtables / DHCP / VPN DEBIAN

WEBFTP apt-get install apache2apt-get install pure-ftp nano /var/www/index.html Nous indiquons dans la page WEB : « BIENVENUE SUR LE SERVEUR WEB DU RESEAU TSRIT » Nous effectuons les mêmes opérations sur la machine qui va simuler internet

# route vers le réseau LAN up route add -net netmask gw # route vers la DMZ up route add -net netmask gw # route par défaut up route add default gw Pour rendre les routes persistantes : les enregistrer dans le fichier /etc/network/interfaces Activer ip_forwarding : (cette ligne sera écrite au sein du script Iptable) echo 1 > /proc/sys/net/ipv4/ip_forward Placer chaque ligne sous l eth correspondant

apt-get install isc-dhpc-server nano /etc/dhcp/dhcpd.conf /etc/init.d/isc-dhcp-server restart Par défaut, le DHCP va écouter linterface eth0. Pour la remplacer par celle que nous désirons : nano /etc/default/isc-dhcp-server

Afin que les règles soient appliquées à chaque démarrage, il faut les enregistrer dans un script que lon placera ensuite dans : #!/bin/bash # ceci est le fichier de configuration IPtables ## Vidage table FILTERiptables -F iptables -X # Vidage table NATiptables -t nat -F iptables -t nat -X ## Activation du mode "routeur"echo 1> /proc/sys/net/ipv4/ip_forward # par défaut nous refusons TOUTiptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Autoriser la boucle locale (par exemple cups (qui gère les imprimantes) se configure sur localhost) iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT

# on autorise les pings entre LAN et ROUTEUR iptables -A INPUT -i eth2 -p icmp -j ACCEPT iptables -A OUTPUT -o eth2 -p icmp -j ACCEPT # on autorise les pings entre DMZ et ROUTEUR iptables -A INPUT -i eth1 -p icmp -j ACCEPT iptables -A OUTPUT -o eth1 -p icmp -j ACCEPT # on autorise les pings entre LAN et DMZ iptables -A FORWARD -p icmp -i eth2 -o eth1 -j ACCEPT iptables -A FORWARD -p icmp -i eth1 -o eth2 -j ACCEPT # on autorise une machine du LAN à ping une machine du NET et on masque son IP iptables -A FORWARD -p icmp -i eth2 -o eth3 -j ACCEPT iptables -A FORWARD -p icmp -i eth3 -o eth2 --icmp-type echo-reply -j ACCEPT iptable -t nat -A POSTROUTING -o eth2 -j MASQUERADE # on interdit les pings depuis une machine internet iptables -A INPUT -i eth3 -p icmp --icmp-type echo-request -j DROP # les machines du LAN doivent pouvoir accéder au server WWW iptables -A FORWARD -p tcp -i eth2 -d dport 80 -j ACCEPT iptables -A FORWARD -p tcp -o eth2 -s dport 80 -j ACCEPT # rendre accessible le serveur WWW interne depuis le net iptables -t nat -A PREROUTING -p tcp -d dport 80 -j DNAT --to- destination :80 iptables -t filter -A FORWARD -o eth3 -p tcp --source-port 80 -j ACCEPT iptables -t filter -A FORWARD -o eth1 -p tcp --destination-port 80 -J ACCEPT # On sort du script si celui-ci sest correctement déroulé exit 0 # On autorise les échanges liés aux connections VPN

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2025 SlidePlayer.fr Inc. All rights reserved.