Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services



Documents pareils
DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

FICHE CONFIGURATION SERVICE DHCP

Logiciel 7.0. Système de Base TELMATWEB 7.0 Logiciel Telmatweb V7.0 comprenant les fonctionnalités suivantes en standard : TARIFS PUBLICS

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Présentation du modèle OSI(Open Systems Interconnection)

Services Réseaux - Couche Application. TODARO Cédric

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Figure 1a. Réseau intranet avec pare feu et NAT.

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Installation d'un serveur DHCP sous Windows 2000 Serveur

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

L3 informatique Réseaux : Configuration d une interface réseau

Aperçu technique Projet «Internet à l école» (SAI)

GENERALITES. COURS TCP/IP Niveau 1

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Dynamic Host Configuration Protocol

Installation d un serveur DHCP sous Gnu/Linux

1 LE L S S ERV R EURS Si 5

Cisco Certified Network Associate

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Windows Serveur 2012 : DHCP. Installation et mise en place

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Installer le patch P-2746 et configurer le Firewall avancé

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

TAGREROUT Seyf Allah TMRIM

Le Protocole DHCP. Module détaillé

NOTIONS DE RESEAUX INFORMATIQUES

DIFF AVANCÉE. Samy.

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Présentation et portée du cours : CCNA Exploration v4.0

Installation DNS, AD, DHCP

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Configuration de l adressage IP sur le réseau local LAN

Internet et Programmation!

Configuration automatique

Allocation de l adressage IP à l aide du protocole DHCP.doc

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

acpro SEN TR firewall IPTABLES

Installation d un serveur virtuel : DSL_G624M

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Mr. B. Benaissa. Centre universitaire Nâama LOGO

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Le rôle Serveur NPS et Protection d accès réseau

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Sécurité des réseaux Firewalls

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Présentation Internet

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Chapitre 2 Rôles et fonctionnalités

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

Devoir Surveillé de Sécurité des Réseaux

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

TCP/IP, NAT/PAT et Firewall

CONFIGURATION DE BASE

CONFIGURATION DE BASE

Ex Nihilo Denis Ensminger

DHCP. Dynamic Host Configuration Protocol

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Introduction. Adresses

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Présentation du ResEl

Partie II PRATIQUE DES CPL

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Guide de connexion ROUTEUR THOMSON SPEEDTOUCH 510 Internet Oléane Open

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Transmission de données

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Notice d installation et d utilisation SIP PBX 100

Sécurité et Firewall

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Programme formation pfsense Mars 2011 Cript Bretagne

Lyon, mardi 10 décembre 2002! "#$%&"'"# &(

Internet Subscriber Server II. Just plug in... and go to the Internet

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Serveur FTP. 20 décembre. Windows Server 2008R2

Table des matières Nouveau Plan d adressage... 3

Transcription:

Oléane VPN : Les nouvelles fonctions de gestion de réseaux Orange Business Services

sommaire 1. Qu'est-ce que la fonction serveur/relais DHCP? Comment cela fonctionne-t-il?...3 1.1. Serveur DHCP...3 1.2. Relais DHCP...3 2. qu'est-ce que la fonction de filtrage internet? Comment cela fonctionne-t-il?...4 2.1. Interdiction totale de l accès Internet...4 2.2. Interdiction partielle de l accès Internet...4 3. Qu'est-ce que la fonction de filtrage site à site? Comment cela fonctionne-t-il?...5 4. Qu'est-ce qu'un sous-réseaux agrégable/non agrégable? Comment sont-ils implémentés?...6 4.1. Adressage IP...6 4.2. Qu est-ce qu un sous-réseau?...6 4.3. Qu est-ce qu un sous-réseau agrégable?...6 4.4. Qu est-ce qu un sous-réseau non agrégable?...7 2/7

Oléane VPN, la solution Intranet et Internet sécurisée de France Télécom, s enrichit de nouvelles fonctions de gestion de réseaux pour vous permettre : - Une simplification de l'administration des postes de travail Fonction DHCP en mode serveur ou relais permettant une allocation dynamique des adresses IP, pour une administration centralisée des postes de travail - Une meilleure adaptation à votre organisation Filtrage d'accès Internet (par protocoles et par groupes d'utilisateurs) Facturation intranet de site à site - Une meilleure prise en compte de votre existant technique Gestion des sous-réseaux et sites de déport lorsque les adresses IP sont agrégables ou non agrégables Pour souscrire à ces nouvelles fonctions, merci de contacter votre interlocuteur commercial. 1. Qu'est-ce que la fonction serveur/relais DHCP? Comment cela fonctionne-t-il? DHCP (Dynamic Host Configuration Protocol) est un protocole client-serveur conçu pour l affectation et la configuration automatique des adresses IP. 1.1. Serveur DHCP Le poste client émet une requête pour récupérer ses paramètres (adresse IP,masque ). Le serveur DHCP sur le routeur Oléane VPN rend une adresse IP en fonction du pool d adresses IP disponibles. Il rend également le masque du LAN, l adresse de la gateway (adresse du CE sur le LAN) et les adresses de DNS Oléane. La fonction «serveur DHCP», intégrée dans le routeur Oléane VPN, permet une allocation dynamique d adresse IP à vos postes de travail 1.2. Relais DHCP Le poste client émet une requête pour récupérer ses paramètres (adresse IP,masque ). Le relais DHCP sur le routeur Oléane VPN relaie cette requête vers votre serveur DHCP dont il connaît l adresse. Le serveur DHCP renvoie une adresse IP. Le relais DHCP sur le routeur Oléane VPN relaie ensuite cette réponse vers le poste client La fonction «relais DHCP», intégrée dans le routeur Oléane VPN, permet de s interfacer avec votre serveur DHCP pour une allocation dynamique d adresse IP à vos postes de travail 3/7

2. qu'est-ce que la fonction de filtrage internet? Comment cela fonctionne-t-il? Les routeurs Oléane VPN de type «Net ou Pack» disposent de base d un accès Internet sécurisé via une plate-forme sécurisée. Pour un site client raccordé en Net ou Pack, la fonction de filtrage Internet consiste à autoriser l accès Internet pour un groupe d utilisateurs ou de le limiter partiellement 2.1. Interdiction totale de l accès Internet Ce filtrage est réalisé par l application de filtre IP (en entrée de l interface LAN) sur le routeur Oléane VPN. Les paquets de données qui seront autorisés en entrée de l interface LAN du routeur Oléane VPN (et donc pourront accéder à l Internet) sont ceux dont l adresse IP source appartient à un sous-réseau client autorisé à accéder à l Internet. Autrement dit, les stations client ne seront autorisées à accéder à l Internet que si elles sont raccordées à des sous-réseaux client autorisés à accéder à l Internet. Dans ce cas les stations autorisées peuvent accéder à toute application (protocole) sur internet. La fonction «filtrage d accès Internet (plage d adresses IP)», intégrée dans le routeur Oléane VPN, vous permet d autoriser un groupe d utilisateurs désignés à accéder à l Internet 2.2. Interdiction partielle de l accès Internet Dans certains cas, vous ne souhaitez pas interdire totalement l accès Internet à certaines stations mais plutôt le limiter. Il s agit d autoriser l accès à un ensemble d applications sur Internet. Vous pouvez choisir jusqu à 5 applications (protocoles) choisies dans la liste suivantes : SMTP, HTTP, HTTPS, FTP passif, POP3, IMAP4 et le port TCP 50000 laissé libre d utilisation. Dans ce cas les stations autorisées peuvent accéder uniquement aux applications (protocoles) sur Internet prédéfinies par vous-même. La fonction «filtrage d accès Internet (plage d adresses IP+ protocoles)», intégrée dans le routeur Oléane VPN, vous permet d autoriser un groupe d utilisateurs désignés à accéder à l Internet et uniquement à certaines applications 4/7

3. Qu'est-ce que la fonction de filtrage site à site? Comment cela fonctionne-t-il? En standard, l ensemble des sites d un client peuvent communiquer entre eux, en mode any- to-any. La fonction de filtrage site à site restreint la communication à deux sites : entre un site A (qui est un site de type distant ou client) et un site B (qui est un site de type site central ou site serveur). - Le routeur Oléane VPN du site A, sur lequel le filtrage est appliqué, ne peut communiquer qu avec un site serveur B. Le nombre de sites serveur est limité à trois. - Le site serveur continue à communiquer avec tous les autres sites du client sur lesquels le filtre n a pas été appliqué. La mise en œuvre de cette fonction se fait au travers de l application de filtres IP sur les interfaces du routeur Oléane VPN du site distant A de manière à ne laisser transiter que les flux échangés avec le site serveur désigné. La fonction «filtrage site à site», intégrée dans le routeur Oléane VPN, vous permet de limiter les échanges de données avec un site serveur désigné 5/7

4. Qu'est-ce qu'un sous-réseaux agrégable/non agrégable? Comment sont-ils implémentés? 4.1. Adressage IP Une adresse IP doit désigner de manière unique une machine et permettre au réseau de trouver facilement le chemin pour y accéder. Pour cela une adresse IP, qui est codée sur 4 octets, est subdividés en 2 parties : adresse réseau et adresse machine. Suivant l importance du nombre de machines dans le réseau, plusieurs classes naturelles d adressage sont définies : - Classe A : la partie réseau est codée sur 1 octet et la partie machine sur 3 octets. Chaque réseau peut contenir plus de 16 millions de machines. - Classe B : la partie réseau est codée sur 2 octets et la partie machine sur 2 octets. Chaque réseau peut contenir plus de 65000 machines - Classe C : la partie réseau est codée sur 3 octets et la partie machine sur 1 octet. Chaque réseau peut contenir 254 machines. - Class D : les adresses de cette classes ne désignent pas une machine mais un ensemble de machines voulant partager la même adresse et ainsi participer à un même groupe. 4.2. Qu est-ce qu un sous-réseau? Prenons l exemple d un administrateur de réseau à qui on attribue un réseau de classe C. Il ne pourra disposer que d un seul réseau sur lequel il peut raccorder jusqu à 254 machines. Si son besoin est d installer plusieurs réseaux avec une dizaine de stations chacun, il sera dans l obligation de demander autant d adresses réseaux que de réseaux à installer. La notion de sous-réseau est une extension de l adressage IP permettant de pallier ce type de situation. La partie réseau de classe C par exemple n est plus codée impérativement sur 3 octets; une partie de l octet réservée aux machines peut servir pour étendre la partie réseau. Ceci permet de disposer d un nombre de réseaux de classe C plus important et de réduire le nombre de machines par réseau. Le masque du réseau permet de déterminer la partie de l adresse IP réservée à l adresse réseau et celle réservée à l adresse machine dans ce réseau. 4.3. Qu est-ce qu un sous-réseau agrégable? Un ensemble de sous-réseaux est dit agrégables s il est possible de les représenter avec une seule adresse réseau. Prenons l exemple des 2 sous-réseaux suivants : - le sous-réseau 10.1.1.0 masque 255.255.255.0 - - le sous-réseau 10.1.2.0 masque 255.255.255.0 Ces 2 sous réseaux peuvent être représentés par le sous-réseau suivant : - sous-réseau 10.1.0.0 masque 255.255.252.0 La fonction «gestion de sous-réseaux agrégables», intégrée dans le routeur Oléane VPN, permet de prendre en compte l organisation technique de votre réseau (en sous-réseaux ou sites de déport). Le nombre maximum de sous-réseaux agrégables est limité à 4 par site client 6/7

4.4. Qu est-ce qu un sous-réseau non agrégable? Un ensemble de sous-réseaux est dit non agrégables lorsqu il est impossible de trouver une seule adresse réseau pouvant représenter l ensemble des sous-réseaux. Prenons l exemple des 2 sousréseaux suivants : - le sous-réseau 10.1.1.0 masque 255.255.255.240 - le sous-réseau 192.168.1.0 masque 255.255.255.240 Ces 2 sous réseaux ne peuvent pas être représentés par une seule adresse réseau. La fonction «gestion de sous-réseaux non agrégables», intégrée dans le routeur Oléane VPN, permet de prendre en compte l organisation technique de votre réseau (en sous-réseaux ou sites de déport). Le nombre maximum de sous-réseaux non agrégables est limité à 2 par site client 7/7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back