Update de la formation amon sphynx
This commit is contained in:
parent
d3fedded5e
commit
647a8cb2f2
|
@ -45,14 +45,15 @@
|
|||
%\setmonofont[Scale=0.86]{Andale Mono}
|
||||
%\usepackage{colortab}
|
||||
\newcommand{\commande}[1]{\texttt{#1}}
|
||||
\setbeamertemplate{background}{\includegraphics[width=128mm]{beamer-skel/img/banner01.png}}
|
||||
%\setbeamertemplate{background}{\includegraphics[width=128mm]{beamer-skel/img/banner01.png}}
|
||||
\setbeamertemplate{background}{\includegraphics[width=128mm]{beamer-skel/img/bg-cadoles-2.png}}
|
||||
|
||||
\title[]{Formation Amon Sphynx}
|
||||
\subtitle{XXX CLIENT XXX}
|
||||
\subtitle{Vice-rectorat de la Nouvelle-Calédonie}
|
||||
|
||||
\author[Equipe Auteur]{XXX AUTEUR XXX}
|
||||
\author[Equipe Auteur]{Philippe Caseiro}
|
||||
|
||||
\institute[Cadoles]{\includegraphics[width=2cm]{beamer-skel/img/logo-cadoles-01.png}}
|
||||
\institute[Cadoles]{\includegraphics[width=1cm]{beamer-skel/img/logo-cadoles-01.png}}
|
||||
|
||||
\date{{\small \today}}
|
||||
|
||||
|
@ -96,9 +97,9 @@
|
|||
\include{modules_EOLE_envole/amon/00-description}
|
||||
\include{modules_EOLE_envole/sphynx/00-description}
|
||||
\include{modules_EOLE_envole/amonecole/00-description}
|
||||
\include{modules_EOLE_envole/commun/01-nouveaute23}
|
||||
\include{modules_EOLE_envole/amon/00-nouveautes}
|
||||
\include{modules_EOLE_envole/sphynx/00-nouveautes}
|
||||
%\include{modules_EOLE_envole/commun/01-nouveaute23}
|
||||
%\include{modules_EOLE_envole/amon/00-nouveautes}
|
||||
%\include{modules_EOLE_envole/sphynx/00-nouveautes}
|
||||
\include{modules_EOLE_envole/commun/01-nouveaute24}
|
||||
|
||||
\section{Les quatre phases}
|
||||
|
|
|
@ -52,7 +52,7 @@
|
|||
\item RADIUS :
|
||||
\begin{itemize}
|
||||
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
|
||||
\item permet de faire des sous-réseaux dynamiques ;
|
||||
\item connecte les utilisateurs vers leur VLAN ;
|
||||
\item nécessite des équipements réseaux compatibles.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
@ -75,6 +75,6 @@
|
|||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Mettre en place un route statique.
|
||||
\item Mettre en place une route statique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
@ -20,8 +20,8 @@
|
|||
\item Les extrémités
|
||||
\item les services et groupes de services
|
||||
\item les plages horaires
|
||||
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
|
||||
\item les groupes d'applications (NuFW)
|
||||
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ... (Obsolète)
|
||||
\item les groupes d'applications (NuFW) (Obsolète)
|
||||
\item les types de directives : autorisation/interdiction, redirection, NAT, ...
|
||||
\item la journalisation
|
||||
\end{itemize}
|
||||
|
|
|
@ -8,7 +8,7 @@
|
|||
\item associer des filtrages à des machines ;
|
||||
\item configurer par zone de configuration ;
|
||||
\item configurer par politique de filtrage ;
|
||||
\item plusieurs configurations (1 et 2) ;
|
||||
\item 2 configurations possibles (FiltrageWeb1 et FiltrageWeb2) ;
|
||||
\item désactivable dans gen\_config.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
@ -78,7 +78,7 @@
|
|||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par machine}
|
||||
\frametitle{Filtre par machine}{FIXME}
|
||||
\begin{itemize}
|
||||
\item Filtrage par groupe de machine (IP) ;
|
||||
\item possibilités :
|
||||
|
@ -88,7 +88,7 @@
|
|||
\item autoriser la navigation web selon des horaires ;
|
||||
\item associer une politique de filtrage.
|
||||
\end{itemize}
|
||||
\item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
|
||||
% \item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -97,7 +97,7 @@
|
|||
\begin{itemize}
|
||||
\item Pré-requis : il doit y avoir une authentification utilisateur ;
|
||||
\item permet d'ajouter un filtrage spécial à un utilisateur ;
|
||||
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https).
|
||||
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https, sauf avec e2guardian).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -114,7 +114,7 @@
|
|||
\begin{frame}
|
||||
\frametitle{Filtre par destination}
|
||||
\begin{itemize}
|
||||
\item Possibilité d'interdire l'accès à un sous-réseau depuis une interface.
|
||||
\item Possibilité d'interdire l'accès à des destinations depuis une politique de filtrage.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -138,24 +138,24 @@
|
|||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Activer le filtrage antivirus dans gen\_config ;
|
||||
\item télécharger différents fichiers.
|
||||
\item Aller sur "http://www.eicar.org" ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre P2P}
|
||||
\begin{itemize}
|
||||
\item Permet de bloquer les échanges de fichiers en P2P ;
|
||||
\item 2 filtres au choix : l7filter ou ipp2p.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
%\begin{frame}
|
||||
% \frametitle{Filtre P2P}
|
||||
% \begin{itemize}
|
||||
% \item Permet de bloquer les échanges de fichiers en P2P ;
|
||||
% \item 2 filtres au choix : l7filter ou ipp2p.
|
||||
% \end{itemize}
|
||||
%\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Horaire}
|
||||
\begin{itemize}
|
||||
\item Les horaires du pare-feu : ferme la totalité du pare-feu ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
%\begin{frame}
|
||||
% \frametitle{Horaire}
|
||||
% \begin{itemize}
|
||||
% \item Les horaires du pare-feu : ferme la totalité du pare-feu ;
|
||||
% \end{itemize}
|
||||
%\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Numéro de filtrage web}
|
||||
|
|
|
@ -34,7 +34,7 @@
|
|||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Forcer l'authentification sur le poste de travail.
|
||||
\item Forcer l'utilisation de CNTLM (sur le poste de travail).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
|
@ -48,8 +48,8 @@
|
|||
\frametitle{Lightsquid}
|
||||
\begin{itemize}
|
||||
\item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
|
||||
\item nécessaire de lancer un script (information dans l'action EAD) ;
|
||||
\item automatisable dans l'onglet "Squid" ;
|
||||
\item nécessaire de lancer un script pour avoir des informations à jour (information dans l'action EAD) ;
|
||||
\item automatisable dans l'onglet "Squid" (Tâche Cron);
|
||||
\item anonymisable.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
@ -62,11 +62,10 @@
|
|||
\frametitle{Modèles ARV}
|
||||
\begin{itemize}
|
||||
\item Configuration abstraite et commune des réseaux ;
|
||||
\item peut lier à Zéphir :
|
||||
\item peut être lié à Zéphir :
|
||||
\begin{itemize}
|
||||
\item peut utiliser des variables Creole ;
|
||||
\item support des multi-valuées ;
|
||||
\item nom\_variable[0].
|
||||
\item support des multi-valuées (nom\_variable[X]);
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -75,7 +74,7 @@
|
|||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Enregistrement Zéphir du Sphynx ;
|
||||
\item initialisation : init\_sphynx (seulement si Zéphir) ;
|
||||
\item \large{initialisation : init\_sphynx (seulement si Zéphir) ;}
|
||||
\item créer un modèle :
|
||||
\begin{itemize}
|
||||
\item lien sécurisé ;
|
||||
|
@ -147,6 +146,7 @@
|
|||
\begin{itemize}
|
||||
\item Gestion des configurations RVP :
|
||||
\begin{itemize}
|
||||
\item Sélectioner le serveur Sphynx pour avoir accès à la liste.
|
||||
\item listing des configurations RVP (avec voyant suivant les étapes),
|
||||
\item mise en place de la configuration RVP.
|
||||
\end{itemize}
|
||||
|
|
Loading…
Reference in New Issue