Mise en place d’un VLAN grille

Présentation au sujet: "Mise en place d’un VLAN grille"— Transcription de la présentation:

1 Mise en place d’un VLAN grille
Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP

2 Eric Fede - Muriel Gougerot - LAPP
Architecture Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP

3 Eric Fede - Muriel Gougerot - LAPP
Les avantages Ceux des vlan en général : Étanchéité (pas de propagation des broadcast, requêtes PXE intra-vlan …) Sécurité … Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP

4 Eric Fede - Muriel Gougerot - LAPP
Les problèmes Quattor NIS Echanges de fichiers Comptes nis Comptes grille Comptes université Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP

5 Eric Fede - Muriel Gougerot - LAPP
Quattor Pour l’installation d’une UI dans le vlan LAPP, pas de dhcprelay dans le sens vlan LAPP  vlan grille donc : obligation de recopier dans le DHCP LAPP l’extrait de configuration du DHCP Quattor Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP

6 Eric Fede - Muriel Gougerot - LAPP
NIS Le serveur NIS est sur le vlan LAPP Il faut l’autoriser à répondre aux requêtes du vlan grille : cf /var/yp/securenets Il faut nommer le serveur Nis sur les clients du vlan grille (WN) (pas de recherche par broadcast): cf /etc/yp.conf Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP

7 Eric Fede - Muriel Gougerot - LAPP
Echanges de fichiers Serveur NFS dans le vlan Grille pour l’export des zones partagées GPFS vers le vlan LAPP (montage sur les UI) Mais à l’inverse pas de montage des home dir (serveur NAS LAPP) par les WN Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP

8 Eric Fede - Muriel Gougerot - LAPP
Reste à faire Mettre en place les ACL adaptées Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP