Informatique-sio

Forum de contribution SISR/SLAM, soyons soudés.


    Révisions-étude de cas

    Partagez
    avatar
    Admin
    Admin

    Messages : 171
    Date d'inscription : 19/09/2014
    Localisation : Quelque part

    Révisions-étude de cas

    Message par Admin le Lun 15 Déc - 8:15


    Un administrateur système souhaite mettre en place un réseau composé de 3 services :
    Logiciel, système, supervision.
    Les services seront adressés dans 3 réseaux différents à partir de l'adresse 10.0.0.0/16.
    Les 3 services seront placés dans 3 VLAN grâce aux switchs de niveau 3 cisco.

    1-Donner le plan d'adressage du réseau et la configuration des switchs (2 switchs 48 ports par service).

    2-Donner la table de routage des 3 switchs de niveau 3 (switch 2, switch 3, switch 6).

    3-L'administrateur souhaite mettre en place un service FTP hautement disponible accessible de l'extérieur, donner une architecture possible.

    4-Le responsable du service "Logiciel" demande la mise en place d'un plan de sauvegarde, donner les 3 types de sauvegarde et les différents matériels ou systèmes envisageable.

    5-Quels équipements matériels sont nécessaires pour assurer une continuité de service du serveur de sauvegarde ?

    6-Protocoles et services

    7-Mise en place d'une DMZ et des tables de filtrages (ACL).

    8-Sécurisation d'un serveur web


    Dernière édition par Admin le Lun 15 Déc - 11:36, édité 6 fois
    avatar
    Admin
    Admin

    Messages : 171
    Date d'inscription : 19/09/2014
    Localisation : Quelque part

    Re: Révisions-étude de cas

    Message par Admin le Lun 15 Déc - 9:05

    A partir de l'adresse 10.0.0.0/16 nous voulons 3 réseaux différents :
    On sait que notre masque est actuellement : 255.255.0.0.
    Soit 8 bits d'utilisés, nous rajouterons 2 bits pour nos 3 sous réseaux afin d'assurer ces possibilités :
    00
    01
    10
    11
    Remarque : 3 services => 3 sous réseaux : 2bits : 2²=4

    Nous remarquons que nous pouvons faire 4 sous réseaux avec ce nouveau masque.
    Cependant il n'est pas possible de le réduire.
    Pour nos 2 bits : 128+64=192
    Notre nouveau masque : 255.255.192.0

    Code:

    10.0.|00|000000.00000000
    10.0.|01|000000.00000000
    10.0.|10|000000.00000000

    Nos sous réseaux :
    1er : 10.0.0.0/18 |broadcast : 10.0.63.255
    2ème : 10.0.64.0/18 |broadcast : 10.0.127.255
    3ème : 10.0.128.0/18 |broadcast : 10.0.191.255


    Switch 2 :

    Destination/masquePasserelleInterface
    10.0.128.0/1810.0.127.25310.0.127.254
    10.0.64.0/1810.0.127.25410.0.127.254
    10.0.0.0/1810.0.127.25410.0.63.254
    0.0.0.0/010.0.127.25310.0.63.254

    Switch 4 :

    Destination/masquePasserelleInterface
    10.0.128.0/1810.0.191.25310.0.191.254
    10.0.64.0./1810.0.127.25310.0.127.253
    10.0.0.0/1810.0.127.25410.0.127.253
    0.0.0.0/010.0.127.25410.0.127.253

    Switch 6 :

    Destination/masquePasserelleInterface
    10.0.128.0/1810.0.191.25310.0.191.253
    10.0.64.0./1810.0.191.25410.0.191.253
    10.0.0.0/1810.0.191.25410.0.191.253
    0.0.0.0/010.0.191.25410.0.191.253


    3-Nous mettons une redondance pour la haute disponibilité Heartbeat.
    Notre serveur sera dans une DMZ pour le rendre accessible depuis l'extérieur.

    4-Pour les sauvegardes c'est ici.
    Matériels : Raid 0,1,5, Serveur NAS, Externalisation (cloud), Serveur SAN (réseau de sauvegarde).

    5-Les équipements matériels :
    -Onduleur et groupe électrogène.
    -Disque en Raid (not plug)
    -Alimentation redondante.
    -Carte réseau redondante.

    6-Mise en place d'un site de secours : "PRA" plan de reprise d'activité.

    Protocoles et services :
    -DHCP, voir glossaire, ici.
    -FTP, protocole de transfert de fichiers
    -HTTP, protocole de transfert hypertexte, protocole de communication
    -SMTP, protocole simple de transfert de courrier
    -SNMP, envoi de message pour la supervision
    -NTP, serveur de temps
    -LDAP, annuaire (Active Directory sous Microsoft)

    7-DMZ et règles de filtrages



    IP SourcePort SourceIP destinationPort destination
    1**82.82.1.25021Autoriser
    2172.16.0.321**Autoriser
    1010.0.0.0/8**80Autoriser
    11*8010.0.0.0/8*Autoriser
    20****Bloquer


    8-Sécurisation d'un serveur web :
    -Https
    -Waf (web application firewall)

      La date/heure actuelle est Ven 24 Nov - 21:11