Mini réseau d entreprise

Documents pareils
Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Mise en service d un routeur cisco

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Les réseaux /24 et x0.0/29 sont considérés comme publics

Exercice : configuration de base de DHCP et NAT

comment paramétrer une connexion ADSL sur un modemrouteur

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Travaux pratiques IPv6

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

TP réseaux Translation d adresse, firewalls, zonage

Internet Protocol. «La couche IP du réseau Internet»

Configuration du matériel Cisco. Florian Duraffourg

Pare-feu VPN sans fil N Cisco RV120W

MAUREY SIMON PICARD FABIEN LP SARI

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Projet de sécurité d un SI Groupe défense

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Installation d un serveur virtuel : DSL_G624M

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Devoir Surveillé de Sécurité des Réseaux

Figure 1a. Réseau intranet avec pare feu et NAT.

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

Documentation : Réseau

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Présentation et portée du cours : CCNA Exploration v4.0

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Présentation et portée du cours : CCNA Exploration v4.0

La technologie de contrôle d accès réseau 802.1x et son implémentation pratique

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Sécurité et Firewall

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Services Réseaux - Couche Application. TODARO Cédric

Configuration et listes d accès pour un routeur CISCO. commandes et exemples

Table des matières Nouveau Plan d adressage... 3

Introduction. Adresses

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Présentation du ResEl

Le filtrage de niveau IP

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Pare-feu VPN sans fil N Cisco RV110W

Les systèmes pare-feu (firewall)

Spécialiste Systèmes et Réseaux

DIFF AVANCÉE. Samy.

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Routeur VPN Wireless-N Cisco RV215W

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

Fiche descriptive de module

PACK SKeeper Multi = 1 SKeeper et des SKubes

Travaux pratiques : collecte et analyse de données NetFlow

La qualité de service (QoS)

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

ASA/PIX : Exemple de configuration d'adressage IP statique pour client VPN IPSec avec CLI et ASDM

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

7.3 : Ce qu IPv6 peut faire pour moi

LAB : Schéma. Compagnie C / /24 NETASQ

L3 informatique Réseaux : Configuration d une interface réseau

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Sécurité des réseaux Firewalls

GENERALITES. COURS TCP/IP Niveau 1

Fonctionnement Kiwi Syslog + WhatsUP Gold

GNS 3 Travaux pratiques

Cisco Certified Network Associate Version 4

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

P R O J E T P E R S O N N A L I S E E N C A D R E

pfsense Manuel d Installation et d Utilisation du Logiciel

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

CONVERTISSEUR RS 232/485 NOTICE

Administration UNIX. Le réseau

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

FICHE CONFIGURATION SERVICE DHCP

Serveur FTP. 20 décembre. Windows Server 2008R2

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Content Switch ou routage de niveau HTTP

Couche Transport TCP et UDP

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Mise en place d'un Réseau Privé Virtuel

Administration de Réseaux d Entreprises

Installation DNS, AD, DHCP

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

MISE EN PLACE DU FIREWALL SHOREWALL

Plan. Programmation Internet Cours 3. Organismes de standardisation

Transcription:

Mini réseau d entreprise MIF21 - réseaux par la pratique Univ. Claude Bernard Lyon 1 2014-2015 Fabien Rico fabien.rico@univ-lyon1.fr Jacques Bonneville jacques.bonneville@univ-lyon1.fr Olivier Glück Olivier.Gluck@univ-lyon1.fr (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 1 / 15

Objectifs du cours Configuration DHCP Configuration ACL Configuration NAT (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 2 / 15

Attribution d adresse Dynamic Host Configuration Protocol Permet d attribuer une adresse aux machines. Ces adresses sont valides pendant un temps fini (baux DHCP). Plusieurs configurations sont attribuées en même temps : proxy, route par défaut, serveur ntp, fichier de démarage BOOTP,... (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 3 / 15

Attribution d adresse Configuration Activation du service Router(config)# service dhcp Configuration d un pool d adresse Router(config)# ip dhcp pool nom Router(dhcp-config)# network adresseres [mask /longueur] Router(dhcp-config)# default-router adresse1 [address2...] Router(dhcp-config)# dns-server adresse1 [adresse2...] Router(dhcp-config)# domain-name domaine Router(dhcp-config)# netbios-name-server adresse1 [adresse2...] On choisie une durée de validité Router(dhcp-config)# lease (jours [heures] [minutes] infinite) Certaines adresse du pool sont retirée car réservée à d autre chose (serveur, routeur,...) Router(config)# ip dhcp excluded-address adressedebut [adressefin] (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 4 / 15

Liste de control d acces Liste de control d acces Les ACL au départ servent à attribuer des droit à des groupes. Dans le cadre du reseau, cela permet de reconnaitre des paquets : IP source, port source, IP destination, port destination; d autoriser ou pas le passage; d appliquer un traitement à certains paquets. Il y a plusieurs type d ACL : standart qui s appliquent à la source uniquement; étendue qui s applique aux 4 valeurs; dynamique (refléxive, CBAC, ZBF). (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 5 / 15

Liste de control d acces ACL C est une liste, lu dans un certains ordre (voir numero de séquence); chaque item va correspondre à des adresses et l accepter (permit) ou le refuser (deny); a la fin, il y a une règle implicite qui refuse tout. En IPV4, il y a 2 façon de les ecrire : access-list... qui permet de créer un item à la fois ip access-list... qui rentre dans un module de configuration de la liste entière. (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 6 / 15

Liste de control d acces ACL standart Numéro entre 1 et 99 Router(config)# access-list acl-num (permit deny) source [source-wildcard] [log] Ou Router(config)# ip access-list standard (NAME acl-num) Router(config-std-nacl)# sequence-num (permit deny) source [source-wildcard] [log] Router(config-std-nacl)# 10 permit 10.15.0.0 0.0.255.255 Vérification des ACL Router# show access-lists [ACL-num NAME] (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 7 / 15

Liste de control d acces ACL étendu Numéro entre 100 et 199 Router(config)# access-list ACL-num (permit deny) protocol source src-wildcard destination dest-wildcard (eq neq gt lt range) port-num [established] Ou Router(config)# ip access-list extended (NAME ACL-num) Router(config-ext-nacl)# sequence-num (permit deny) protocol source src-wildcard destination dest-wildcard (eq neq gt lt range) port-num [established] Router(config-ext-nacl)# access-list 110 permit tcp 10.15.0.0 0.0.255.255 eq www any gt 1024 Vérification Router# show access-lists [ACL-num NAME] (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 8 / 15

Liste de control d acces Application d une ACL Sur les interface en entrée ou en sortie Router(config-if)# ip access-group (ACLname ACLnum) (in out) Sur les access telnet Router(config)# line vty 0 4 Router(config-line)# access-class ACLnum (in out) (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 9 / 15

Liste de control d acces ACL a état Les ACL vue ne filtre qu à partir de la source, de la destination et des ports utilisés. Mais cela ne permet pas de tout faire, par exemple : ne rien laisser entrer sauf les réponses à des connexion depuis l intérieur. Pour cela il faut des ACL à état : il faut que le parefeux se souvienne de ce qui est sortie pour autoriser le retour. C est ce que permet le CBAC (context based access control) : On crée une inspection Router(config)# ip inspect name nom (tcp udp icmp...) [timeout tempsvalidite] On l applique sur une interface (en général celle de sortie du paquet) Router(config-if)# ip inspect nom (in out) Ce système modifie les ACL étendu pour autoriser les paquets de retour pendant un temps limité. (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 10 / 15

Traduction d adresse Traduction d adresse statique Traduction entre 2 adresses, une publique et une privée. Par exemple pour un serveur. Déclaration des adresses à traduire Router(config)# ip nat inside source static ipprivée ippublic Il faut déclarer les interface interne et externe Router(config)# interface type number Router(config-if)# ip nat inside Router(config)# interface type number Router(config-if)# ip nat outside (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 11 / 15

Traduction d adresse NAT dynamique, PAT Création d une pool d addresse publique utilisable Router(config)# ip nat pool NAME start-ip end-ip (netmask netmask prefix-length prefix-length) Une ACL pour reconnaitre les adresses privées à traduire Router(config)# access-list ACLnum permit source [src-wildcard] Déclarer la traduction Router(config)# ip nat inside source list ACLnum (interface interface pool nomdupool) [overload] Il faut d éclarer les interface de sortie et d entrée Router(config)# interface type number Router(config-if)# ip nat inside Router(config)# interface type number Router(config-if)# ip nat outside (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 12 / 15

Tunnel Tunnel C est un moyen d encapsuler un paquet dans un autre. On peut ainsi créer 2 interfaces virtuelles simulant une liaison directe entre 2 routeurs qui passe en réalité par internet ou par une liaison louée. On peut transporter des paquets ipv6 a traver un réseau ipv4, ou créer une liaison entre 2 parties d un réseau utilisant des adresses privées. C est utilisé par beaucoup de VPN. (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 13 / 15

Tunnel Tunnel gre Protocol CISCO, il permet d encapsuler plusieurs autre protocole : gre ip pour encapsuler des paquets IP, ipv6ip pour les paquet IPV6 dans des paquet IP. (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 14 / 15

Tunnel Utilisation Sur les 2 routeurs, on crée une interface virtuelle R1(config)# interface tunnel number R1(config-if)# tunnel mode gre ip R1(config-if)#! adresse public du routeur R1(config-if)# tunnel source 134.214.12.1 R1(config-if)#! adresse public du l autre R1(config-if)# tunnel destination 129.14.1.1 R1(config-if)#! adresse privée de l interface R1(config-if)# ip address 10.1.1.1 255.255.255.0 Puis on modifie les routes sur les routeurs : En considérant que 10.25.0.0/16 est du coté de R2 R2(config)# interface tunnel number R2(config-if)# tunnel mode gre ip R2(config-if)#! adresse public du routeur R2(config-if)# tunnel source 129.14.1.1 R2(config-if)#! adresse public du l autre R2(config-if)# tunnel destination 134.214.12.1 R2(config-if)#! adresse privée de l interface R2(config-if)# ip address 10.1.1.2 255.255.255.0 R1(config)# ip route add 10.25.0.0 255.255.0.0 10.1.1.2 Et que 10.15.0.0/16 est du coté de R1 R2(config)# ip route add 10.15.0.0 255.255.0.0 10.1.1.1 (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 15 / 15

Tunnel Détail des commandes Pour choisir les paquets transportés Routeur(config-if)#tunnel mode (gre ip ipv6ip...) Pour choisir l adresse de source Routeur(config-if)# tunnel source (@ip @ipv6 int-type number) (Univ. Claude Bernard Lyon 1) Mini réseau d entreprise 2014-2015 16 / 15

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back