From 647a8cb2f260741ed6269c1ba79fdffecfa422ee Mon Sep 17 00:00:00 2001 From: Philippe Caseiro Date: Wed, 17 Jun 2015 15:01:19 +0200 Subject: [PATCH] Update de la formation amon sphynx --- modules_EOLE_envole/amon-sphynx.tex | 15 +++++----- modules_EOLE_envole/amon/01-base.tex | 4 +-- modules_EOLE_envole/amon/02-era.tex | 4 +-- modules_EOLE_envole/amon/03-filtrage.tex | 38 ++++++++++++------------ modules_EOLE_envole/amon/04-cntlm.tex | 2 +- modules_EOLE_envole/amon/06-proxy.tex | 4 +-- modules_EOLE_envole/sphynx/01-arv.tex | 8 ++--- 7 files changed, 38 insertions(+), 37 deletions(-) diff --git a/modules_EOLE_envole/amon-sphynx.tex b/modules_EOLE_envole/amon-sphynx.tex index 32d07cb..991c7c8 100644 --- a/modules_EOLE_envole/amon-sphynx.tex +++ b/modules_EOLE_envole/amon-sphynx.tex @@ -45,14 +45,15 @@ %\setmonofont[Scale=0.86]{Andale Mono} %\usepackage{colortab} \newcommand{\commande}[1]{\texttt{#1}} -\setbeamertemplate{background}{\includegraphics[width=128mm]{beamer-skel/img/banner01.png}} +%\setbeamertemplate{background}{\includegraphics[width=128mm]{beamer-skel/img/banner01.png}} +\setbeamertemplate{background}{\includegraphics[width=128mm]{beamer-skel/img/bg-cadoles-2.png}} \title[]{Formation Amon Sphynx} -\subtitle{XXX CLIENT XXX} +\subtitle{Vice-rectorat de la Nouvelle-Calédonie} -\author[Equipe Auteur]{XXX AUTEUR XXX} +\author[Equipe Auteur]{Philippe Caseiro} -\institute[Cadoles]{\includegraphics[width=2cm]{beamer-skel/img/logo-cadoles-01.png}} +\institute[Cadoles]{\includegraphics[width=1cm]{beamer-skel/img/logo-cadoles-01.png}} \date{{\small \today}} @@ -96,9 +97,9 @@ \include{modules_EOLE_envole/amon/00-description} \include{modules_EOLE_envole/sphynx/00-description} \include{modules_EOLE_envole/amonecole/00-description} -\include{modules_EOLE_envole/commun/01-nouveaute23} -\include{modules_EOLE_envole/amon/00-nouveautes} -\include{modules_EOLE_envole/sphynx/00-nouveautes} +%\include{modules_EOLE_envole/commun/01-nouveaute23} +%\include{modules_EOLE_envole/amon/00-nouveautes} +%\include{modules_EOLE_envole/sphynx/00-nouveautes} \include{modules_EOLE_envole/commun/01-nouveaute24} \section{Les quatre phases} diff --git a/modules_EOLE_envole/amon/01-base.tex b/modules_EOLE_envole/amon/01-base.tex index 349f8ad..db66d66 100644 --- a/modules_EOLE_envole/amon/01-base.tex +++ b/modules_EOLE_envole/amon/01-base.tex @@ -52,7 +52,7 @@ \item RADIUS : \begin{itemize} \item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ; - \item permet de faire des sous-réseaux dynamiques ; + \item connecte les utilisateurs vers leur VLAN ; \item nécessite des équipements réseaux compatibles. \end{itemize} \end{itemize} @@ -75,6 +75,6 @@ \begin{frame} \frametitle{Pratique} \begin{itemize} - \item Mettre en place un route statique. + \item Mettre en place une route statique. \end{itemize} \end{frame} diff --git a/modules_EOLE_envole/amon/02-era.tex b/modules_EOLE_envole/amon/02-era.tex index 3d36796..006db12 100644 --- a/modules_EOLE_envole/amon/02-era.tex +++ b/modules_EOLE_envole/amon/02-era.tex @@ -20,8 +20,8 @@ \item Les extrémités \item les services et groupes de services \item les plages horaires - \item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ... - \item les groupes d'applications (NuFW) + \item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ... (Obsolète) + \item les groupes d'applications (NuFW) (Obsolète) \item les types de directives : autorisation/interdiction, redirection, NAT, ... \item la journalisation \end{itemize} diff --git a/modules_EOLE_envole/amon/03-filtrage.tex b/modules_EOLE_envole/amon/03-filtrage.tex index 5d19c1d..0febec7 100644 --- a/modules_EOLE_envole/amon/03-filtrage.tex +++ b/modules_EOLE_envole/amon/03-filtrage.tex @@ -8,7 +8,7 @@ \item associer des filtrages à des machines ; \item configurer par zone de configuration ; \item configurer par politique de filtrage ; - \item plusieurs configurations (1 et 2) ; + \item 2 configurations possibles (FiltrageWeb1 et FiltrageWeb2) ; \item désactivable dans gen\_config. \end{itemize} \end{itemize} @@ -78,7 +78,7 @@ \end{frame} \begin{frame} - \frametitle{Filtre par machine} + \frametitle{Filtre par machine}{FIXME} \begin{itemize} \item Filtrage par groupe de machine (IP) ; \item possibilités : @@ -88,7 +88,7 @@ \item autoriser la navigation web selon des horaires ; \item associer une politique de filtrage. \end{itemize} - \item attention, l'ancienne méthode par "poste" n'est plus d'actualité. +% \item attention, l'ancienne méthode par "poste" n'est plus d'actualité. \end{itemize} \end{frame} @@ -97,7 +97,7 @@ \begin{itemize} \item Pré-requis : il doit y avoir une authentification utilisateur ; \item permet d'ajouter un filtrage spécial à un utilisateur ; - \item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https). + \item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https, sauf avec e2guardian). \end{itemize} \end{frame} @@ -114,7 +114,7 @@ \begin{frame} \frametitle{Filtre par destination} \begin{itemize} - \item Possibilité d'interdire l'accès à un sous-réseau depuis une interface. + \item Possibilité d'interdire l'accès à des destinations depuis une politique de filtrage. \end{itemize} \end{frame} @@ -138,24 +138,24 @@ \frametitle{Pratique} \begin{itemize} \item Activer le filtrage antivirus dans gen\_config ; - \item télécharger différents fichiers. + \item Aller sur "http://www.eicar.org" ; \end{itemize} \end{frame} -\begin{frame} - \frametitle{Filtre P2P} - \begin{itemize} - \item Permet de bloquer les échanges de fichiers en P2P ; - \item 2 filtres au choix : l7filter ou ipp2p. - \end{itemize} -\end{frame} +%\begin{frame} +% \frametitle{Filtre P2P} +% \begin{itemize} +% \item Permet de bloquer les échanges de fichiers en P2P ; +% \item 2 filtres au choix : l7filter ou ipp2p. +% \end{itemize} +%\end{frame} -\begin{frame} - \frametitle{Horaire} - \begin{itemize} - \item Les horaires du pare-feu : ferme la totalité du pare-feu ; - \end{itemize} -\end{frame} +%\begin{frame} +% \frametitle{Horaire} +% \begin{itemize} +% \item Les horaires du pare-feu : ferme la totalité du pare-feu ; +% \end{itemize} +%\end{frame} \begin{frame} \frametitle{Numéro de filtrage web} diff --git a/modules_EOLE_envole/amon/04-cntlm.tex b/modules_EOLE_envole/amon/04-cntlm.tex index b5c60ea..7630dcc 100644 --- a/modules_EOLE_envole/amon/04-cntlm.tex +++ b/modules_EOLE_envole/amon/04-cntlm.tex @@ -34,7 +34,7 @@ \begin{frame} \frametitle{Pratique} \begin{itemize} - \item Forcer l'authentification sur le poste de travail. + \item Forcer l'utilisation de CNTLM (sur le poste de travail). \end{itemize} \end{frame} diff --git a/modules_EOLE_envole/amon/06-proxy.tex b/modules_EOLE_envole/amon/06-proxy.tex index c71d252..faebaa7 100644 --- a/modules_EOLE_envole/amon/06-proxy.tex +++ b/modules_EOLE_envole/amon/06-proxy.tex @@ -48,8 +48,8 @@ \frametitle{Lightsquid} \begin{itemize} \item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ; - \item nécessaire de lancer un script (information dans l'action EAD) ; - \item automatisable dans l'onglet "Squid" ; + \item nécessaire de lancer un script pour avoir des informations à jour (information dans l'action EAD) ; + \item automatisable dans l'onglet "Squid" (Tâche Cron); \item anonymisable. \end{itemize} \end{frame} diff --git a/modules_EOLE_envole/sphynx/01-arv.tex b/modules_EOLE_envole/sphynx/01-arv.tex index d20c481..8aa2f4d 100644 --- a/modules_EOLE_envole/sphynx/01-arv.tex +++ b/modules_EOLE_envole/sphynx/01-arv.tex @@ -62,11 +62,10 @@ \frametitle{Modèles ARV} \begin{itemize} \item Configuration abstraite et commune des réseaux ; - \item peut lier à Zéphir : + \item peut être lié à Zéphir : \begin{itemize} \item peut utiliser des variables Creole ; - \item support des multi-valuées ; - \item nom\_variable[0]. + \item support des multi-valuées (nom\_variable[X]); \end{itemize} \end{itemize} \end{frame} @@ -75,7 +74,7 @@ \frametitle{Pratique} \begin{itemize} \item Enregistrement Zéphir du Sphynx ; - \item initialisation : init\_sphynx (seulement si Zéphir) ; + \item \large{initialisation : init\_sphynx (seulement si Zéphir) ;} \item créer un modèle : \begin{itemize} \item lien sécurisé ; @@ -147,6 +146,7 @@ \begin{itemize} \item Gestion des configurations RVP : \begin{itemize} + \item Sélectioner le serveur Sphynx pour avoir accès à la liste. \item listing des configurations RVP (avec voyant suivant les étapes), \item mise en place de la configuration RVP. \end{itemize}