Forum securite - entreprise - INTRUSION - AUTHENTIFICATION - ATTAQUE - PROTECTION

liste de forum SécuritéHome     FAQFAQ     ProfilProfil     S'enregistrerS'enregistrer     ConnexionConnexion  

probleme de securité reseau aidez moi svp

Répondre au sujet
Auteur Message
effim



Inscrit le: 04 Sep 2009
Messages: 1

MessagePosté le: Ven Sep 04, 2009 12:56 am    Sujet du message: probleme de securité reseau aidez moi svp Répondre en citant

Bonjour aidez moi svp jai un problème en securité reseau que jarrive pas à resoudre jai fait la 1ère question je comprend pas le reste corriger et mw et aidez moi a trouver le reste voilà:

Citation:

Le réseau local dun laboratoire est organisé en étoile autour d'un commutateur/routeur central Ethernet Gigabit commuté. A ce commutateur central, sont raccordés directement, via un câblage en fibres optiques, des commutateurs Ethernet auxquels sont raccordés les machines. Les accès extérieurs sont réalisés via un routeur.
Les machines n’utilisent que les protocoles TCP/IP pour communiquer. Le réseau local constitue un seul réseau IP de classe B (131.254.0.0) non partitionné. La numérotation des machines dépend de leur localisation. Le troisième octet de l’adresse IP correspond au numéro de bâtiment + numéro d’étage, et le quatrième octet correspond à un numéro d’ordre. (exemple : la cinquante cinquième machine du deuxième étage du troisième bâtiment aura pour adresse IP 131.254.32.55). Le laboratoire est constitué de 10 bâtiments d’au plus 5 étages. Il n’y a pas plus de 100 machines par étage. Il y a un ou plusieurs commutateurs par étage, reliés directement au commutateur central.
Le commutateur/routeur central est un équipement de commutation de niveau 2 et 3. Il supporte, entre autres :
• les réseaux virtuels 802.1Q (vlans).
• le filtrage des paquets IP en fonction des adresses et des ports TCP/UDP sources et destinations.
Les commutateurs de desserte supportent également les vlans 802.1Q, par port physique ou adresse IP.
1. La configuration décrite vous paraît-elle optimale ? Justifiez votre réponse et proposez d’éventuelles améliorations.
Le laboratoire veut mettre à disposition de partenaires extérieurs (académiques ou industriels) certains équipements comme, par exemple, une machine parallèle et son frontal, tout en garantissant :
• un maximum de sécurité sur les autres équipements,
• une transparence d’utilisation pour les personnels du laboratoire
• une grande souplesse pour les partenaires extérieurs.
2. Proposer un scénario d’évolution technique du réseau et de la sécurité informatique permettant d’atteindre cet objectif, en précisant les impacts sur les personnels du laboratoire, et sur les partenaires extérieurs.
3. En supposant que votre scénario soit retenu, pouvez vous expliquer les différentes étapes de mise en oeuvre de celui-ci, et les précautions que vous allez prendre pour minimiser les interruptions de service ?
4.le laboratoire dispose de plusieurs adresses publiques mais une seule doit pouvoir pointer sur le serveur ftp.sachant que le serveur dispose d'autres applications sensibles accessibles vian certains ports.comment pourriez vous restreindre les requetes en entrée au seul port ftp?


Personnellement jai fait la question 1 mais je comprend pas les autres questions.Aidez moi svp
voici ce que jai fait pour la 1ère question corrigé et aidez moi pour la 1ère et les autres questions

reponses personnelles

1)1)la configuration decrite vous paraît t'elle optimale?

La configuration decrite me paraît optimale car:
-l'Utilisation d’une topologie en étoile permet d'interdire l'écoute du réseau
-l'utilisation des Concentrateurs intelligents ou commutateurs permette de:

coller l'adresse IP (niveau 3) sur l'adresse Ethernet (niveau 2)
coller l'adresse Ethernet (niveau 2) sur la prise (niveau 1)
-l'utilisation du filtrage ip qui permet la decouverte du reseau avec des commandes tels que le traceroute;le ping
-l'utilsation des reseaux virtuelles vlan

comme ameliorations nous proposons de faire:
-la segmentation du reseau
-Utilisation d’un BUS
- Partage du support entre les stations au moyen d’un protocole de niveau 2 (Liaison)
appelé MAC (Medium Access Control)
-Gestion avec SNMP
-Assurer l'identité des équipements pour rendre l'usurpation d'adresse IP difficile
-cloisonnement de la passerelle=filtre IP+DMZ
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Répondre au sujet Page 1 sur 1


mot clé : svp reseau dos post authentification reseau probleme securite aide intrusion attaques aidez vpn de forum moi securite

Copyright © 2011-2015 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Serinya Operateur Telecom