Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
LE PARE-FEU AMON. http://eole.orion.education.fr Eole@ac-dijon.fr Luc.Bourdot@ac-dijon.fr MAI 2002
2
➢ Caractéristiques Communes : ● Méta-distribution dérivée de Mandrake. ● Installation entièrement automatisée. ● Séparation de l'installation et de la configuration. ● Mécanisme d'instanciation des fichiers système.
3
➢ Caractéristiques Techniques : ● Noyau Gnu/Linux 2.4 ● Netfilter + Iproute. ● Squid + SquidGuard ● Bind 9 ● Freeswan patch X509
4
➢ Module Pare-Feu : AMON ● Passerelle de sécurité qui permet de créer un Intranet sécurisé dans l'établissement. ● Installé sur un serveur dédié ● Il n'assure que des fonctions liées à la sécurité INTRANET Etablissement INTERNET Administration Pédagogie
5
➢ fonctionnalités du serveur Amon : – Routage avancé – Filtrage adresse IP – Contrôle d’utilisation de l’Internet – Outil d'administration simplifié (EAD) – Contrôle à distance
6
➢ fonctionnalités du serveur Amon : – Routage avancé ● Partage de ressources et de bande passante ● Translation d'adresse de source et de destination ● Réseau virtuel privé (IpSec+Certficats) – Filtrage adresse IP ● Vis à vis de l’extérieur. ● Entre les deux sous réseaux. ● Entre l’établissement et le réseau Académique par VPN. ● IPTABLE permet de construire un firewall 'StateFull'
7
Internet Pédagogie Administration Tout interdire Tout autoriser Tout autoriser* Sauf le web Tout interdire Tout autoriser * sauf le web * L'acces Internet peut être restreint par l'intermédiaire de l'EAD. Pour surfer, l'utilisation du Cache est forcée de manière transparente.(Filtrage urls)
8
➢ fonctionnalités du serveur Amon : – Contrôle d’utilisation de l’Internet : ● Service de Cache Web. ● Authentification des utilisateurs. ● Filtrage de site. ● Suivi détaillé de la navigation Web ● Journalisation pour contrôle à posteriori. ● Statistiques Hebdomadaires. – Outil d'administration simplifié (EAD). ● Pas besoin de connaître linux
10
➢ Evolution du serveur Amon Etablissement : – Sécurité renforcé ● Scellement de fichiers ● Bind en cage (CHROOT) ● Contrôle de signature des mises à jours – Adaptation dynamique par l'EAD ● Activation optionnel des filtres services réseaux ● Amélioration du suivis de Surf Web – VPN préconfiguré ● Freeswan avec correctif pour les Certificats X509. ● Procédure de génération de clé et d'enrolement automatique. – Ajout possible d'une quatrième carte réseau.
11
➢ Evolution du serveur Amon Académique: – Zones configurables ● Nb de carte réseau ● Niveau de sécurité – Script Pare-Feu paramètrable ● Via une interface Web sur un autre serveur. – Services réseaux non activés par défaut. – Déctection d'attaque – Aide à l'analyse des logs
12
MERCI
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.