Update de la formation amon sphynx

This commit is contained in:
Philippe Caseiro 2015-06-17 15:01:19 +02:00 committed by Benjamin Bohard
parent dd4f04fa56
commit 4cd17235e5
7 changed files with 38 additions and 37 deletions

View File

@ -45,14 +45,15 @@
%\setmonofont[Scale=0.86]{Andale Mono} %\setmonofont[Scale=0.86]{Andale Mono}
%\usepackage{colortab} %\usepackage{colortab}
\newcommand{\commande}[1]{\texttt{#1}} \newcommand{\commande}[1]{\texttt{#1}}
\setbeamertemplate{background}{\includegraphics[width=128mm]{beamer-skel/img/banner01.png}} %\setbeamertemplate{background}{\includegraphics[width=128mm]{beamer-skel/img/banner01.png}}
\setbeamertemplate{background}{\includegraphics[width=128mm]{beamer-skel/img/bg-cadoles-2.png}}
\title[]{Formation Amon Sphynx} \title[]{Formation Amon Sphynx}
\subtitle{XXX CLIENT XXX} \subtitle{Vice-rectorat de la Nouvelle-Calédonie}
\author[Equipe Auteur]{XXX AUTEUR XXX} \author[Equipe Auteur]{Philippe Caseiro}
\institute[Cadoles]{\includegraphics[width=2cm]{beamer-skel/img/logo-cadoles-01.png}} \institute[Cadoles]{\includegraphics[width=1cm]{beamer-skel/img/logo-cadoles-01.png}}
\date{{\small \today}} \date{{\small \today}}
@ -96,9 +97,9 @@
\include{modules_EOLE_envole/amon/00-description} \include{modules_EOLE_envole/amon/00-description}
\include{modules_EOLE_envole/sphynx/00-description} \include{modules_EOLE_envole/sphynx/00-description}
\include{modules_EOLE_envole/amonecole/00-description} \include{modules_EOLE_envole/amonecole/00-description}
\include{modules_EOLE_envole/commun/01-nouveaute23} %\include{modules_EOLE_envole/commun/01-nouveaute23}
\include{modules_EOLE_envole/amon/00-nouveautes} %\include{modules_EOLE_envole/amon/00-nouveautes}
\include{modules_EOLE_envole/sphynx/00-nouveautes} %\include{modules_EOLE_envole/sphynx/00-nouveautes}
\include{modules_EOLE_envole/commun/01-nouveaute24} \include{modules_EOLE_envole/commun/01-nouveaute24}
\section{Les quatre phases} \section{Les quatre phases}

View File

@ -52,7 +52,7 @@
\item RADIUS : \item RADIUS :
\begin{itemize} \begin{itemize}
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ; \item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
\item permet de faire des sous-réseaux dynamiques ; \item connecte les utilisateurs vers leur VLAN ;
\item nécessite des équipements réseaux compatibles. \item nécessite des équipements réseaux compatibles.
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}
@ -75,6 +75,6 @@
\begin{frame} \begin{frame}
\frametitle{Pratique} \frametitle{Pratique}
\begin{itemize} \begin{itemize}
\item Mettre en place un route statique. \item Mettre en place une route statique.
\end{itemize} \end{itemize}
\end{frame} \end{frame}

View File

@ -20,8 +20,8 @@
\item Les extrémités \item Les extrémités
\item les services et groupes de services \item les services et groupes de services
\item les plages horaires \item les plages horaires
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ... \item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ... (Obsolète)
\item les groupes d'applications (NuFW) \item les groupes d'applications (NuFW) (Obsolète)
\item les types de directives : autorisation/interdiction, redirection, NAT, ... \item les types de directives : autorisation/interdiction, redirection, NAT, ...
\item la journalisation \item la journalisation
\end{itemize} \end{itemize}

View File

@ -8,7 +8,7 @@
\item associer des filtrages à des machines ; \item associer des filtrages à des machines ;
\item configurer par zone de configuration ; \item configurer par zone de configuration ;
\item configurer par politique de filtrage ; \item configurer par politique de filtrage ;
\item plusieurs configurations (1 et 2) ; \item 2 configurations possibles (FiltrageWeb1 et FiltrageWeb2) ;
\item désactivable dans gen\_config. \item désactivable dans gen\_config.
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}
@ -78,7 +78,7 @@
\end{frame} \end{frame}
\begin{frame} \begin{frame}
\frametitle{Filtre par machine} \frametitle{Filtre par machine}{FIXME}
\begin{itemize} \begin{itemize}
\item Filtrage par groupe de machine (IP) ; \item Filtrage par groupe de machine (IP) ;
\item possibilités : \item possibilités :
@ -88,7 +88,7 @@
\item autoriser la navigation web selon des horaires ; \item autoriser la navigation web selon des horaires ;
\item associer une politique de filtrage. \item associer une politique de filtrage.
\end{itemize} \end{itemize}
\item attention, l'ancienne méthode par "poste" n'est plus d'actualité. % \item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -97,7 +97,7 @@
\begin{itemize} \begin{itemize}
\item Pré-requis : il doit y avoir une authentification utilisateur ; \item Pré-requis : il doit y avoir une authentification utilisateur ;
\item permet d'ajouter un filtrage spécial à un utilisateur ; \item permet d'ajouter un filtrage spécial à un utilisateur ;
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https). \item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https, sauf avec e2guardian).
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -114,7 +114,7 @@
\begin{frame} \begin{frame}
\frametitle{Filtre par destination} \frametitle{Filtre par destination}
\begin{itemize} \begin{itemize}
\item Possibilité d'interdire l'accès à un sous-réseau depuis une interface. \item Possibilité d'interdire l'accès à des destinations depuis une politique de filtrage.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -138,24 +138,24 @@
\frametitle{Pratique} \frametitle{Pratique}
\begin{itemize} \begin{itemize}
\item Activer le filtrage antivirus dans gen\_config ; \item Activer le filtrage antivirus dans gen\_config ;
\item télécharger différents fichiers. \item Aller sur "http://www.eicar.org" ;
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame} %\begin{frame}
\frametitle{Filtre P2P} % \frametitle{Filtre P2P}
\begin{itemize} % \begin{itemize}
\item Permet de bloquer les échanges de fichiers en P2P ; % \item Permet de bloquer les échanges de fichiers en P2P ;
\item 2 filtres au choix : l7filter ou ipp2p. % \item 2 filtres au choix : l7filter ou ipp2p.
\end{itemize} % \end{itemize}
\end{frame} %\end{frame}
\begin{frame} %\begin{frame}
\frametitle{Horaire} % \frametitle{Horaire}
\begin{itemize} % \begin{itemize}
\item Les horaires du pare-feu : ferme la totalité du pare-feu ; % \item Les horaires du pare-feu : ferme la totalité du pare-feu ;
\end{itemize} % \end{itemize}
\end{frame} %\end{frame}
\begin{frame} \begin{frame}
\frametitle{Numéro de filtrage web} \frametitle{Numéro de filtrage web}

View File

@ -34,7 +34,7 @@
\begin{frame} \begin{frame}
\frametitle{Pratique} \frametitle{Pratique}
\begin{itemize} \begin{itemize}
\item Forcer l'authentification sur le poste de travail. \item Forcer l'utilisation de CNTLM (sur le poste de travail).
\end{itemize} \end{itemize}
\end{frame} \end{frame}

View File

@ -48,8 +48,8 @@
\frametitle{Lightsquid} \frametitle{Lightsquid}
\begin{itemize} \begin{itemize}
\item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ; \item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
\item nécessaire de lancer un script (information dans l'action EAD) ; \item nécessaire de lancer un script pour avoir des informations à jour (information dans l'action EAD) ;
\item automatisable dans l'onglet "Squid" ; \item automatisable dans l'onglet "Squid" (Tâche Cron);
\item anonymisable. \item anonymisable.
\end{itemize} \end{itemize}
\end{frame} \end{frame}

View File

@ -62,11 +62,10 @@
\frametitle{Modèles ARV} \frametitle{Modèles ARV}
\begin{itemize} \begin{itemize}
\item Configuration abstraite et commune des réseaux ; \item Configuration abstraite et commune des réseaux ;
\item peut lier à Zéphir : \item peut être lié à Zéphir :
\begin{itemize} \begin{itemize}
\item peut utiliser des variables Creole ; \item peut utiliser des variables Creole ;
\item support des multi-valuées ; \item support des multi-valuées (nom\_variable[X]);
\item nom\_variable[0].
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -75,7 +74,7 @@
\frametitle{Pratique} \frametitle{Pratique}
\begin{itemize} \begin{itemize}
\item Enregistrement Zéphir du Sphynx ; \item Enregistrement Zéphir du Sphynx ;
\item initialisation : init\_sphynx (seulement si Zéphir) ; \item \large{initialisation : init\_sphynx (seulement si Zéphir) ;}
\item créer un modèle : \item créer un modèle :
\begin{itemize} \begin{itemize}
\item lien sécurisé ; \item lien sécurisé ;
@ -147,6 +146,7 @@
\begin{itemize} \begin{itemize}
\item Gestion des configurations RVP : \item Gestion des configurations RVP :
\begin{itemize} \begin{itemize}
\item Sélectioner le serveur Sphynx pour avoir accès à la liste.
\item listing des configurations RVP (avec voyant suivant les étapes), \item listing des configurations RVP (avec voyant suivant les étapes),
\item mise en place de la configuration RVP. \item mise en place de la configuration RVP.
\end{itemize} \end{itemize}