Update de la formation amon sphynx
This commit is contained in:
@ -52,7 +52,7 @@
|
||||
\item RADIUS :
|
||||
\begin{itemize}
|
||||
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
|
||||
\item permet de faire des sous-réseaux dynamiques ;
|
||||
\item connecte les utilisateurs vers leur VLAN ;
|
||||
\item nécessite des équipements réseaux compatibles.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
@ -75,6 +75,6 @@
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Mettre en place un route statique.
|
||||
\item Mettre en place une route statique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -20,8 +20,8 @@
|
||||
\item Les extrémités
|
||||
\item les services et groupes de services
|
||||
\item les plages horaires
|
||||
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
|
||||
\item les groupes d'applications (NuFW)
|
||||
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ... (Obsolète)
|
||||
\item les groupes d'applications (NuFW) (Obsolète)
|
||||
\item les types de directives : autorisation/interdiction, redirection, NAT, ...
|
||||
\item la journalisation
|
||||
\end{itemize}
|
||||
|
||||
@ -8,7 +8,7 @@
|
||||
\item associer des filtrages à des machines ;
|
||||
\item configurer par zone de configuration ;
|
||||
\item configurer par politique de filtrage ;
|
||||
\item plusieurs configurations (1 et 2) ;
|
||||
\item 2 configurations possibles (FiltrageWeb1 et FiltrageWeb2) ;
|
||||
\item désactivable dans gen\_config.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
@ -78,7 +78,7 @@
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par machine}
|
||||
\frametitle{Filtre par machine}{FIXME}
|
||||
\begin{itemize}
|
||||
\item Filtrage par groupe de machine (IP) ;
|
||||
\item possibilités :
|
||||
@ -88,7 +88,7 @@
|
||||
\item autoriser la navigation web selon des horaires ;
|
||||
\item associer une politique de filtrage.
|
||||
\end{itemize}
|
||||
\item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
|
||||
% \item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -97,7 +97,7 @@
|
||||
\begin{itemize}
|
||||
\item Pré-requis : il doit y avoir une authentification utilisateur ;
|
||||
\item permet d'ajouter un filtrage spécial à un utilisateur ;
|
||||
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https).
|
||||
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https, sauf avec e2guardian).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -114,7 +114,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par destination}
|
||||
\begin{itemize}
|
||||
\item Possibilité d'interdire l'accès à un sous-réseau depuis une interface.
|
||||
\item Possibilité d'interdire l'accès à des destinations depuis une politique de filtrage.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -138,24 +138,24 @@
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Activer le filtrage antivirus dans gen\_config ;
|
||||
\item télécharger différents fichiers.
|
||||
\item Aller sur "http://www.eicar.org" ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre P2P}
|
||||
\begin{itemize}
|
||||
\item Permet de bloquer les échanges de fichiers en P2P ;
|
||||
\item 2 filtres au choix : l7filter ou ipp2p.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
%\begin{frame}
|
||||
% \frametitle{Filtre P2P}
|
||||
% \begin{itemize}
|
||||
% \item Permet de bloquer les échanges de fichiers en P2P ;
|
||||
% \item 2 filtres au choix : l7filter ou ipp2p.
|
||||
% \end{itemize}
|
||||
%\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Horaire}
|
||||
\begin{itemize}
|
||||
\item Les horaires du pare-feu : ferme la totalité du pare-feu ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
%\begin{frame}
|
||||
% \frametitle{Horaire}
|
||||
% \begin{itemize}
|
||||
% \item Les horaires du pare-feu : ferme la totalité du pare-feu ;
|
||||
% \end{itemize}
|
||||
%\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Numéro de filtrage web}
|
||||
|
||||
@ -34,7 +34,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Forcer l'authentification sur le poste de travail.
|
||||
\item Forcer l'utilisation de CNTLM (sur le poste de travail).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
@ -48,8 +48,8 @@
|
||||
\frametitle{Lightsquid}
|
||||
\begin{itemize}
|
||||
\item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
|
||||
\item nécessaire de lancer un script (information dans l'action EAD) ;
|
||||
\item automatisable dans l'onglet "Squid" ;
|
||||
\item nécessaire de lancer un script pour avoir des informations à jour (information dans l'action EAD) ;
|
||||
\item automatisable dans l'onglet "Squid" (Tâche Cron);
|
||||
\item anonymisable.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
Reference in New Issue
Block a user