La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

LE PARE-FEU AMON. MAI 2002.

Présentations similaires


Présentation au sujet: "LE PARE-FEU AMON. MAI 2002."— Transcription de la présentation:

1 LE PARE-FEU AMON. http://eole.orion.education.fr Eole@ac-dijon.fr Luc.Bourdot@ac-dijon.fr MAI 2002

2 ➢ Caractéristiques Communes : ● Méta-distribution dérivée de Mandrake. ● Installation entièrement automatisée. ● Séparation de l'installation et de la configuration. ● Mécanisme d'instanciation des fichiers système.

3 ➢ Caractéristiques Techniques : ● Noyau Gnu/Linux 2.4 ● Netfilter + Iproute. ● Squid + SquidGuard ● Bind 9 ● Freeswan patch X509

4 ➢ Module Pare-Feu : AMON ● Passerelle de sécurité qui permet de créer un Intranet sécurisé dans l'établissement. ● Installé sur un serveur dédié ● Il n'assure que des fonctions liées à la sécurité INTRANET Etablissement INTERNET Administration Pédagogie

5 ➢ fonctionnalités du serveur Amon : – Routage avancé – Filtrage adresse IP – Contrôle d’utilisation de l’Internet – Outil d'administration simplifié (EAD) – Contrôle à distance

6 ➢ fonctionnalités du serveur Amon : – Routage avancé ● Partage de ressources et de bande passante ● Translation d'adresse de source et de destination ● Réseau virtuel privé (IpSec+Certficats) – Filtrage adresse IP ● Vis à vis de l’extérieur. ● Entre les deux sous réseaux. ● Entre l’établissement et le réseau Académique par VPN. ● IPTABLE permet de construire un firewall 'StateFull'

7 Internet Pédagogie Administration Tout interdire Tout autoriser Tout autoriser* Sauf le web Tout interdire Tout autoriser * sauf le web * L'acces Internet peut être restreint par l'intermédiaire de l'EAD. Pour surfer, l'utilisation du Cache est forcée de manière transparente.(Filtrage urls)

8 ➢ fonctionnalités du serveur Amon : – Contrôle d’utilisation de l’Internet : ● Service de Cache Web. ● Authentification des utilisateurs. ● Filtrage de site. ● Suivi détaillé de la navigation Web ● Journalisation pour contrôle à posteriori. ● Statistiques Hebdomadaires. – Outil d'administration simplifié (EAD). ● Pas besoin de connaître linux

9

10 ➢ Evolution du serveur Amon Etablissement : – Sécurité renforcé ● Scellement de fichiers ● Bind en cage (CHROOT) ● Contrôle de signature des mises à jours – Adaptation dynamique par l'EAD ● Activation optionnel des filtres services réseaux ● Amélioration du suivis de Surf Web – VPN préconfiguré ● Freeswan avec correctif pour les Certificats X509. ● Procédure de génération de clé et d'enrolement automatique. – Ajout possible d'une quatrième carte réseau.

11 ➢ Evolution du serveur Amon Académique: – Zones configurables ● Nb de carte réseau ● Niveau de sécurité – Script Pare-Feu paramètrable ● Via une interface Web sur un autre serveur. – Services réseaux non activés par défaut. – Déctection d'attaque – Aide à l'analyse des logs

12 MERCI


Télécharger ppt "LE PARE-FEU AMON. MAI 2002."

Présentations similaires


Annonces Google