correction/ajout amon/sphynx
This commit is contained in:
parent
1fba6daeb2
commit
11e1697b7c
|
@ -113,9 +113,9 @@
|
||||||
\end{frame}
|
\end{frame}
|
||||||
\include{modules_EOLE_envole/commun/02-quatre_phases}
|
\include{modules_EOLE_envole/commun/02-quatre_phases}
|
||||||
\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs}
|
\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs}
|
||||||
\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
|
|
||||||
\include{modules_EOLE_envole/amon/00-virtualbox}
|
\include{modules_EOLE_envole/amon/00-virtualbox}
|
||||||
\include{modules_EOLE_envole/commun/02-quatre_phases-pratique}
|
\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
|
||||||
|
%\include{modules_EOLE_envole/commun/02-quatre_phases-pratique}
|
||||||
|
|
||||||
\section{Fonctions de base d'Amon}
|
\section{Fonctions de base d'Amon}
|
||||||
\begin{frame}{Plan}
|
\begin{frame}{Plan}
|
||||||
|
@ -209,7 +209,7 @@
|
||||||
\end{frame}
|
\end{frame}
|
||||||
\include{modules_EOLE_envole/sphynx/01-arv}
|
\include{modules_EOLE_envole/sphynx/01-arv}
|
||||||
|
|
||||||
%FIXME Revoir l'ancienne doc et mettre un § sur AmonEcole !
|
%histoire de l'horaire dans l'EAD pour les groupes de machine !
|
||||||
|
|
||||||
\subject{Talks}
|
\subject{Talks}
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
|
|
|
@ -1,7 +1,7 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Utilisation de VirtualBox}
|
\frametitle{Utilisation de VirtualBox}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Amon :
|
\item AmonEcole :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
\item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
||||||
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.
|
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.
|
||||||
|
|
|
@ -58,3 +58,23 @@
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Route statique}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Réseau locale accessible via une passerelle ;
|
||||||
|
\item onglet "Réseau avancé" "Ajouter des routes statiques" :
|
||||||
|
\begin{itemize}
|
||||||
|
\item adresse IP ou réseau + masque,
|
||||||
|
\item passerelle pour accéder au réseau,
|
||||||
|
\item interface réseau reliée à la passerelle,
|
||||||
|
\item autorisation sur les DNS.
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Pratique}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Mettre en place un route statique.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
|
@ -30,14 +30,16 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Pratique}
|
\frametitle{Pratique}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Lancer Era et ouvrir le fichier 3zones-amonecole ;
|
\item Lancer Era et ouvrir le fichier 2zones-amonecole ;
|
||||||
\item identifier les zones, les flux et les directives ;
|
\item identifier les zones, les flux et les directives ;
|
||||||
\item ajouter une extrémité seven avec IP ;
|
\item ajouter une extrémité seven avec IP ;
|
||||||
\item ajouter un groupe de services avec le service samba3, smtp et pop ;
|
\item ajouter un groupe de services avec le service samba3, smtp et pop ;
|
||||||
\item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
|
\item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
|
||||||
\item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ;
|
\item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ;
|
||||||
\item ajouter une directive DNAT de Scribe vers 8500 ;
|
\item ajouter une directive DNAT de Scribe vers 8500 ;
|
||||||
\item vérifier l'application des règles avec iptable-save.
|
\item enregistrer le fichier dans un nouveau modèle ;
|
||||||
|
\item dans gen\_config modifier le modèle utilisé ;
|
||||||
|
\item vérifier l'application des règles avec iptables-save.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
@ -48,21 +50,27 @@
|
||||||
\item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
|
\item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
|
||||||
\item alphanumérique + "\_" et " " (pas d'accent !) ;
|
\item alphanumérique + "\_" et " " (pas d'accent !) ;
|
||||||
\item notion de groupe de directives optionnelles ;
|
\item notion de groupe de directives optionnelles ;
|
||||||
\item possibilité de directive optionnelle active.
|
\item possibilité de directive optionnelle active ;
|
||||||
|
\item deux types d'action EAD :
|
||||||
|
\begin{itemize}
|
||||||
|
\item configuration générale,
|
||||||
|
\item filtre web 1/2.
|
||||||
|
\end{itemize}
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Les directives optionnelles cachées}
|
\frametitle{Les directives optionnelles cachées}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Directive optionnelle nom présente dans l'EAD ;
|
\item Directive optionnelle non présente dans l'EAD ;
|
||||||
\item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
|
\item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Pratique}
|
\frametitle{Pratique}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD.
|
\item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD ;
|
||||||
|
\item rendre la directive optionnelle cachée.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
@ -96,8 +104,23 @@
|
||||||
\frametitle{Options avancées}
|
\frametitle{Options avancées}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Peut se connecter à Zéphir ;
|
\item Peut se connecter à Zéphir ;
|
||||||
\item héritage de modèle ;
|
\item héritage de modèle :
|
||||||
|
\begin{itemize}
|
||||||
|
\item hérite des directives d'un modèle parent,
|
||||||
|
\item directives non modifiable dans le nouveau modèle,
|
||||||
|
\item nouvelle directive dans le modèle,
|
||||||
|
\item il faut un nouveau modèle puis "importer" le modèle hérité ;
|
||||||
|
\end{itemize}
|
||||||
\item l'inclusion statique.
|
\item l'inclusion statique.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Pratique}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Faire un modèle hérité ;
|
||||||
|
\item vérifier que les règles ne sont pas modifiable ;
|
||||||
|
\item ajouter une inclusion statique.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
||||||
|
|
|
@ -21,7 +21,7 @@
|
||||||
\item autoriser des sites : forcer l'autorisation d'un site ;
|
\item autoriser des sites : forcer l'autorisation d'un site ;
|
||||||
\item applicable à des zones entières ou à des politiques de filtrage ;
|
\item applicable à des zones entières ou à des politiques de filtrage ;
|
||||||
\item les listes sont mises à jour régulièrement ;
|
\item les listes sont mises à jour régulièrement ;
|
||||||
\item signaler pour améliorer les performances et la qualité des listes.
|
\item signaler pour améliorer les performances et la qualité des listes (action EAD).
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
@ -63,6 +63,13 @@
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Pratique}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Tester les différents types de filtrage ;
|
||||||
|
\item voir l'action de signalement.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Filtre des types MIME}
|
\frametitle{Filtre des types MIME}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
|
|
|
@ -31,7 +31,9 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Observation}
|
\frametitle{Observation}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Il est possible de visualiser des logs par :
|
\item Action EAD désactivé par défaut ;
|
||||||
|
\item activable dans l'onglet "Dansguardian" "Autoriser la consultation des logs de Dansguardian dans l'EAD" ;
|
||||||
|
\item il est possible de visualiser des logs par :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item date (obligatoire)
|
\item date (obligatoire)
|
||||||
\item heure de visite ;
|
\item heure de visite ;
|
||||||
|
@ -39,7 +41,15 @@
|
||||||
\item login du visiteur ;
|
\item login du visiteur ;
|
||||||
\item seulement les accès refusés.
|
\item seulement les accès refusés.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item possibilité d'utiliser lightsquid.
|
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Lightsquid}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
|
||||||
|
\item nécessaire de lancer un script (information dans l'action EAD) ;
|
||||||
|
\item automatisable dans l'onglet "Squid" ;
|
||||||
|
\item anonymisable.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
|
@ -5,7 +5,8 @@
|
||||||
\item application centralisée ;
|
\item application centralisée ;
|
||||||
\item ARV : Administration de Réseaux Virtuels ;
|
\item ARV : Administration de Réseaux Virtuels ;
|
||||||
\item un seul "Sphynx ARV" pourra gérer les RVP des Amon mais également d'autres "Sphynx distants" ;
|
\item un seul "Sphynx ARV" pourra gérer les RVP des Amon mais également d'autres "Sphynx distants" ;
|
||||||
\item possibilité d'inter-établissement.
|
\item possibilité d'inter-établissement ;
|
||||||
|
\item prévu pour fonctionner avec un Zéphir.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
@ -45,8 +46,8 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Différence: auto-signés ou signés}
|
\frametitle{Différence: auto-signés ou signés}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item signés (anciennement PKI) : nécessite une autorité de certification (AGRIATES) ;
|
\item signés : nécessite une autorité de certification (AGRIATES) ;
|
||||||
\item auto-signés (anciennement clef-rsa) : fonctionne avec une CA locale ;
|
\item auto-signés : fonctionne avec une CA locale ;
|
||||||
\item permet de mixer les deux ;
|
\item permet de mixer les deux ;
|
||||||
\item pré-configuré par défaut pour AGRIATES.
|
\item pré-configuré par défaut pour AGRIATES.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
|
|
Loading…
Reference in New Issue