Update de la formation amon sphynx

This commit is contained in:
Philippe Caseiro 2015-06-17 15:01:19 +02:00 committed by Benjamin Bohard
parent dd4f04fa56
commit 4cd17235e5
7 changed files with 38 additions and 37 deletions

View File

@ -45,14 +45,15 @@
%\setmonofont[Scale=0.86]{Andale Mono}
%\usepackage{colortab}
\newcommand{\commande}[1]{\texttt{#1}}
\setbeamertemplate{background}{\includegraphics[width=128mm]{beamer-skel/img/banner01.png}}
%\setbeamertemplate{background}{\includegraphics[width=128mm]{beamer-skel/img/banner01.png}}
\setbeamertemplate{background}{\includegraphics[width=128mm]{beamer-skel/img/bg-cadoles-2.png}}
\title[]{Formation Amon Sphynx}
\subtitle{XXX CLIENT XXX}
\subtitle{Vice-rectorat de la Nouvelle-Calédonie}
\author[Equipe Auteur]{XXX AUTEUR XXX}
\author[Equipe Auteur]{Philippe Caseiro}
\institute[Cadoles]{\includegraphics[width=2cm]{beamer-skel/img/logo-cadoles-01.png}}
\institute[Cadoles]{\includegraphics[width=1cm]{beamer-skel/img/logo-cadoles-01.png}}
\date{{\small \today}}
@ -96,9 +97,9 @@
\include{modules_EOLE_envole/amon/00-description}
\include{modules_EOLE_envole/sphynx/00-description}
\include{modules_EOLE_envole/amonecole/00-description}
\include{modules_EOLE_envole/commun/01-nouveaute23}
\include{modules_EOLE_envole/amon/00-nouveautes}
\include{modules_EOLE_envole/sphynx/00-nouveautes}
%\include{modules_EOLE_envole/commun/01-nouveaute23}
%\include{modules_EOLE_envole/amon/00-nouveautes}
%\include{modules_EOLE_envole/sphynx/00-nouveautes}
\include{modules_EOLE_envole/commun/01-nouveaute24}
\section{Les quatre phases}

View File

@ -52,7 +52,7 @@
\item RADIUS :
\begin{itemize}
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
\item permet de faire des sous-réseaux dynamiques ;
\item connecte les utilisateurs vers leur VLAN ;
\item nécessite des équipements réseaux compatibles.
\end{itemize}
\end{itemize}
@ -75,6 +75,6 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Mettre en place un route statique.
\item Mettre en place une route statique.
\end{itemize}
\end{frame}

View File

@ -20,8 +20,8 @@
\item Les extrémités
\item les services et groupes de services
\item les plages horaires
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
\item les groupes d'applications (NuFW)
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ... (Obsolète)
\item les groupes d'applications (NuFW) (Obsolète)
\item les types de directives : autorisation/interdiction, redirection, NAT, ...
\item la journalisation
\end{itemize}

View File

@ -8,7 +8,7 @@
\item associer des filtrages à des machines ;
\item configurer par zone de configuration ;
\item configurer par politique de filtrage ;
\item plusieurs configurations (1 et 2) ;
\item 2 configurations possibles (FiltrageWeb1 et FiltrageWeb2) ;
\item désactivable dans gen\_config.
\end{itemize}
\end{itemize}
@ -78,7 +78,7 @@
\end{frame}
\begin{frame}
\frametitle{Filtre par machine}
\frametitle{Filtre par machine}{FIXME}
\begin{itemize}
\item Filtrage par groupe de machine (IP) ;
\item possibilités :
@ -88,7 +88,7 @@
\item autoriser la navigation web selon des horaires ;
\item associer une politique de filtrage.
\end{itemize}
\item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
% \item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
\end{itemize}
\end{frame}
@ -97,7 +97,7 @@
\begin{itemize}
\item Pré-requis : il doit y avoir une authentification utilisateur ;
\item permet d'ajouter un filtrage spécial à un utilisateur ;
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https).
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https, sauf avec e2guardian).
\end{itemize}
\end{frame}
@ -114,7 +114,7 @@
\begin{frame}
\frametitle{Filtre par destination}
\begin{itemize}
\item Possibilité d'interdire l'accès à un sous-réseau depuis une interface.
\item Possibilité d'interdire l'accès à des destinations depuis une politique de filtrage.
\end{itemize}
\end{frame}
@ -138,24 +138,24 @@
\frametitle{Pratique}
\begin{itemize}
\item Activer le filtrage antivirus dans gen\_config ;
\item télécharger différents fichiers.
\item Aller sur "http://www.eicar.org" ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre P2P}
\begin{itemize}
\item Permet de bloquer les échanges de fichiers en P2P ;
\item 2 filtres au choix : l7filter ou ipp2p.
\end{itemize}
\end{frame}
%\begin{frame}
% \frametitle{Filtre P2P}
% \begin{itemize}
% \item Permet de bloquer les échanges de fichiers en P2P ;
% \item 2 filtres au choix : l7filter ou ipp2p.
% \end{itemize}
%\end{frame}
\begin{frame}
\frametitle{Horaire}
\begin{itemize}
\item Les horaires du pare-feu : ferme la totalité du pare-feu ;
\end{itemize}
\end{frame}
%\begin{frame}
% \frametitle{Horaire}
% \begin{itemize}
% \item Les horaires du pare-feu : ferme la totalité du pare-feu ;
% \end{itemize}
%\end{frame}
\begin{frame}
\frametitle{Numéro de filtrage web}

View File

@ -34,7 +34,7 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Forcer l'authentification sur le poste de travail.
\item Forcer l'utilisation de CNTLM (sur le poste de travail).
\end{itemize}
\end{frame}

View File

@ -48,8 +48,8 @@
\frametitle{Lightsquid}
\begin{itemize}
\item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
\item nécessaire de lancer un script (information dans l'action EAD) ;
\item automatisable dans l'onglet "Squid" ;
\item nécessaire de lancer un script pour avoir des informations à jour (information dans l'action EAD) ;
\item automatisable dans l'onglet "Squid" (Tâche Cron);
\item anonymisable.
\end{itemize}
\end{frame}

View File

@ -62,11 +62,10 @@
\frametitle{Modèles ARV}
\begin{itemize}
\item Configuration abstraite et commune des réseaux ;
\item peut lier à Zéphir :
\item peut être lié à Zéphir :
\begin{itemize}
\item peut utiliser des variables Creole ;
\item support des multi-valuées ;
\item nom\_variable[0].
\item support des multi-valuées (nom\_variable[X]);
\end{itemize}
\end{itemize}
\end{frame}
@ -75,7 +74,7 @@
\frametitle{Pratique}
\begin{itemize}
\item Enregistrement Zéphir du Sphynx ;
\item initialisation : init\_sphynx (seulement si Zéphir) ;
\item \large{initialisation : init\_sphynx (seulement si Zéphir) ;}
\item créer un modèle :
\begin{itemize}
\item lien sécurisé ;
@ -147,6 +146,7 @@
\begin{itemize}
\item Gestion des configurations RVP :
\begin{itemize}
\item Sélectioner le serveur Sphynx pour avoir accès à la liste.
\item listing des configurations RVP (avec voyant suivant les étapes),
\item mise en place de la configuration RVP.
\end{itemize}