problème securité reseau Aidez moi svp

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

problème securité reseau Aidez moi svp

Messagepar effim » 04 Sep 2009 02:53

Bonjour aidez moi svp jai un problème en securité reseau que jarrive pas à resoudre jai fait la 1ère question je comprend pas le reste corriger moi et aidez moi a trouver le reste voilà:

Le réseau local dun laboratoire est organisé en étoile autour d'un commutateur/routeur central Ethernet Gigabit commuté. A ce commutateur central, sont raccordés directement, via un câblage en fibres optiques, des commutateurs Ethernet auxquels sont raccordés les machines. Les accès extérieurs sont réalisés via un routeur.
Les machines n’utilisent que les protocoles TCP/IP pour communiquer. Le réseau local constitue un seul réseau IP de classe B (131.254.0.0) non partitionné. La numérotation des machines dépend de leur localisation. Le troisième octet de l’adresse IP correspond au numéro de bâtiment + numéro d’étage, et le quatrième octet correspond à un numéro d’ordre. (exemple : la cinquante cinquième machine du deuxième étage du troisième bâtiment aura pour adresse IP 131.254.32.55). Le laboratoire est constitué de 10 bâtiments d’au plus 5 étages. Il n’y a pas plus de 100 machines par étage. Il y a un ou plusieurs commutateurs par étage, reliés directement au commutateur central.
Le commutateur/routeur central est un équipement de commutation de niveau 2 et 3. Il supporte, entre autres :
• les réseaux virtuels 802.1Q (vlans).
• le filtrage des paquets IP en fonction des adresses et des ports TCP/UDP sources et destinations.
Les commutateurs de desserte supportent également les vlans 802.1Q, par port physique ou adresse IP.
1. La configuration décrite vous paraît-elle optimale ? Justifiez votre réponse et proposez d’éventuelles améliorations.
Le laboratoire veut mettre à disposition de partenaires extérieurs (académiques ou industriels) certains équipements comme, par exemple, une machine parallèle et son frontal, tout en garantissant :
• un maximum de sécurité sur les autres équipements,
• une transparence d’utilisation pour les personnels du laboratoire
• une grande souplesse pour les partenaires extérieurs.
2. Proposer un scénario d’évolution technique du réseau et de la sécurité informatique permettant d’atteindre cet objectif, en précisant les impacts sur les personnels du laboratoire, et sur les partenaires extérieurs.
3. En supposant que votre scénario soit retenu, pouvez vous expliquer les différentes étapes de mise en oeuvre de celui-ci, et les précautions que vous allez prendre pour minimiser les interruptions de service ?
4.le laboratoire dispose de plusieurs adresses publiques mais une seule doit pouvoir pointer sur le serveur ftp.sachant que le serveur dispose d'autres applications sensibles accessibles vian certains ports.comment pourriez vous restreindre les requetes en entrée au seul port ftp?



Personnellement jai fait la question 1 mais je comprend pas les autres questions.Aidez moi svp
voici ce que jai fait pour la 1ère question corrigé et aidez moi pour la 1ère et les autres questions


reponses personnelles

1)1)la configuration decrite vous paraît t'elle optimale?

La configuration decrite me paraît optimale car:
-l'Utilisation d’une topologie en étoile permet d'interdire l'écoute du réseau
-l'utilisation des Concentrateurs intelligents ou commutateurs permette de:

coller l'adresse IP (niveau 3) sur l'adresse Ethernet (niveau 2)
coller l'adresse Ethernet (niveau 2) sur la prise (niveau 1)
-l'utilisation du filtrage ip qui permet la decouverte du reseau avec des commandes tels que le traceroute;le ping
-l'utilsation des reseaux virtuelles vlan

comme ameliorations nous proposons de faire:
-la segmentation du reseau
-Utilisation d’un BUS
- Partage du support entre les stations au moyen d’un protocole de niveau 2 (Liaison)
appelé MAC (Medium Access Control)
-Gestion avec SNMP
-Assurer l'identité des équipements pour rendre l'usurpation d'adresse IP difficile
-cloisonnement de la passerelle=filtre IP+DMZ

[edit Muzo]ici on aime pas les tailles de caractères supérieur à la normale ....[/edit]
effim
Matelot
Matelot
 
Messages: 1
Inscrit le: 04 Sep 2009 02:28

Messagepar jdh » 04 Sep 2009 09:13

Je suis curieux de savoir si vous espérez vraiment une réponse, si vous avez conscience de l'inutilité de poser cette question, si vous n'avez pas honte d'essayer de faire faire par les autres des exercices, si votre expertise ne se réduirait ainsi qu'à la copie ...


Juste une petite remarque de logique :
si on pose en 1 la question "est ce optimal" et en 2 "qu'est ce que vous proposez pour améliorer",
c'est que vraisemblablement ... ce n'est pas optimal !


(Je sais qu'on est des mauvais ...)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron