corrections
This commit is contained in:
Laetitia Fornerot
@ -28,8 +28,8 @@
|
||||
\item RADIUS :
|
||||
\begin{itemize}
|
||||
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
|
||||
\item permet de faire des sous-réseaux dynamique ;
|
||||
\item nécessite des équipements réseaux compatible.
|
||||
\item permet de faire des sous-réseaux dynamiques ;
|
||||
\item nécessite des équipements réseaux compatibles.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -1,13 +1,13 @@
|
||||
\begin{frame}
|
||||
\frametitle{Présentation}
|
||||
\begin{itemize}
|
||||
\item Outil de génération de règle pour pare-feu ;
|
||||
\item Outil de génération de règles pour pare-feu ;
|
||||
\item enregistre la description de la politique de sécurité dans un fichier XML ;
|
||||
\item génération de commande iptables par compilation ;
|
||||
\item génération de commandes iptables par compilation ;
|
||||
\item il est possible de mettre des variables Creole ;
|
||||
\item zone de sécurité : correspond a une interface réseau ;
|
||||
\item matrice de flux : classé par origine et destination ;
|
||||
\item flux orienté (interdit pour les flux montant, autorisé pour les flux descendant, interdit pour les flux égaux) ;
|
||||
\item zone de sécurité : correspond à une interface réseau ;
|
||||
\item matrice de flux : classé par origine et par destination ;
|
||||
\item flux orienté (interdit pour les flux montants, autorisé pour les flux descendants, interdit pour les flux égaux) ;
|
||||
\item politique par défaut ;
|
||||
\item extrémité : machine ou réseau d'une zone ;
|
||||
\item directive : règle.
|
||||
@ -18,12 +18,12 @@
|
||||
\frametitle{Directive}
|
||||
\begin{itemize}
|
||||
\item Les extrémités
|
||||
\item Les services et groupes de services
|
||||
\item Les plages horaires
|
||||
\item Les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
|
||||
\item Les groupes d'applications (NuFW)
|
||||
\item Les types de directive : autorisation/interdiction, redirection, NAT, ...
|
||||
\item La journalisation
|
||||
\item les services et groupes de services
|
||||
\item les plages horaires
|
||||
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
|
||||
\item les groupes d'applications (NuFW)
|
||||
\item les types de directives : autorisation/interdiction, redirection, NAT, ...
|
||||
\item la journalisation
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -33,8 +33,8 @@
|
||||
\item Lancer Era et ouvrir le fichier 3zones-amonecole ;
|
||||
\item identifier les zones, les flux et les directives ;
|
||||
\item ajouter une extrémité ClientScribe en DMZ avec IP ;
|
||||
\item ajouter un groupe de service avec le service samba3, smtp et pop ;
|
||||
\item ajouter une plage horaire : du lundi à vendredi de 12h à 14h ;
|
||||
\item ajouter un groupe de services avec le service samba3, smtp et pop ;
|
||||
\item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
|
||||
\item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ;
|
||||
\item ajouter une directive DNAT de Scribe vers 8500.
|
||||
\end{itemize}
|
||||
@ -45,10 +45,10 @@
|
||||
\begin{itemize}
|
||||
\item Directive activable et désactivable depuis l'EAD ;
|
||||
\item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
|
||||
\item alphanumérique + "\_" et " " (pas accent !) ;
|
||||
\item alphanumérique + "\_" et " " (pas d'accent !) ;
|
||||
\item notion de groupe de directives optionnelles ;
|
||||
\item possibilité de directive optionnelle active ;
|
||||
\item directive optionnelles cachées : /etc/eole/distrib/active\_tags.
|
||||
\item directives optionnelles cachées : /etc/eole/distrib/active\_tags.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -63,7 +63,7 @@
|
||||
\frametitle{La qualité de service}
|
||||
\begin{itemize}
|
||||
\item Zone interne vers extérieur ;
|
||||
\item il faut fixé une valeur d'upload et de download en méga bits par secondes ;
|
||||
\item il faut fixer une valeur d'upload et de download en méga bits par seconde ;
|
||||
\item spécifie un pourcentage d'utilisation ;
|
||||
\item penser à activer la QOS dans les options.
|
||||
\end{itemize}
|
||||
@ -72,7 +72,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Les règles netbios}
|
||||
\begin{itemize}
|
||||
\item Dans les options du modèle, possibilité d'activé les règles netbios ;
|
||||
\item Dans les options du modèle, possibilité d'activer les règles netbios ;
|
||||
\item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -96,7 +96,7 @@
|
||||
\item Activer NuFW sur l'Amon ;
|
||||
\item se connecter sur NuFW depuis Clientscribe1 ;
|
||||
\item inverser la politique par défaut sur flux pedago-DMZ ;
|
||||
\item autoriser la pedago a aller sur scribe-pedago en DMZ ;
|
||||
\item autoriser la pedago à aller sur scribe-pedago en DMZ ;
|
||||
\item ajouter l'application /bin/nc-traditional et le groupe d'application "navigateur web" ;
|
||||
\item autoriser le groupe "professeur" avec application "navigateur web" vers le Scribe en pédago sur le port 8500 ;
|
||||
\item tester :
|
||||
|
||||
@ -1,14 +1,14 @@
|
||||
\begin{frame}
|
||||
\frametitle{Présentation}
|
||||
\begin{itemize}
|
||||
\item Possibilité :
|
||||
\item Possibilités :
|
||||
\begin{itemize}
|
||||
\item configurer la manière dont le filtrage s'effectue ;
|
||||
\item associés des filtrages à des utilisateurs ;
|
||||
\item associés des filtrages à des machines ;
|
||||
\item configuration par zone de configuration ;
|
||||
\item configuration par politique de filtrage ;
|
||||
\item plusieurs configuration (1 et 2).
|
||||
\item associer des filtrages à des utilisateurs ;
|
||||
\item associer des filtrages à des machines ;
|
||||
\item configurer par zone de configuration ;
|
||||
\item configurer par politique de filtrage ;
|
||||
\item plusieurs configurations (1 et 2).
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -16,9 +16,9 @@
|
||||
\begin{frame}
|
||||
\frametitle{Interdire ou autoriser des sites web}
|
||||
\begin{itemize}
|
||||
\item Interdire des sites : complèter la liste noir ;
|
||||
\item Interdire des sites : compléter la liste noire ;
|
||||
\item autoriser des sites : forcer l'autorisation d'un site ;
|
||||
\item applicable : zone entière ou a des politiques de filtrage ;
|
||||
\item applicable à des zones entières ou à des politiques de filtrage ;
|
||||
\item les listes sont mises à jour régulièrement ;
|
||||
\item signaler pour améliorer les performances et la qualité des listes.
|
||||
\end{itemize}
|
||||
@ -27,16 +27,16 @@
|
||||
\begin{frame}
|
||||
\frametitle{Politique de liste blanche}
|
||||
\begin{itemize}
|
||||
\item restreindre la navigation à un ensemble de site ;
|
||||
\item ne pas confondre avec les site autorisé.
|
||||
\item restreindre la navigation à un ensemble de sites ;
|
||||
\item ne pas confondre avec les sites autorisés.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre optionnel}
|
||||
\begin{itemize}
|
||||
\item la liste de site interdit comprend des catégories ;
|
||||
\item par défaut seule les catégories "adult" et "redirector" sont activés ;
|
||||
\item la liste de sites interdits comprend des catégories ;
|
||||
\item par défaut seules les catégories "adult" et "redirector" sont activées ;
|
||||
\item activation par configuration ou politique de filtrage ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -45,7 +45,7 @@
|
||||
\frametitle{Filtre syntaxique}
|
||||
\begin{itemize}
|
||||
\item Filtrage dynamique des pages ;
|
||||
\item possibilité :
|
||||
\item possibilités :
|
||||
\begin{itemize}
|
||||
\item sur les balises méta (par défaut) ;
|
||||
\item sur la page entière ;
|
||||
@ -58,45 +58,44 @@
|
||||
\frametitle{Filtre des extensions}
|
||||
\begin{itemize}
|
||||
\item Interdire le téléchargement portant certaines extensions ;
|
||||
\item applicable : zone entière ou a des politiques de filtrage.
|
||||
\item applicable à des zones entières ou à des politiques de filtrage.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre des types MIME}
|
||||
\begin{itemize}
|
||||
\item Un type MIME est une information donner par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
|
||||
\item
|
||||
\item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par machine}
|
||||
\begin{itemize}
|
||||
\item filtrage par IP ;
|
||||
\item possibilité :
|
||||
\item Filtrage par IP ;
|
||||
\item possibilités :
|
||||
\begin{itemize}
|
||||
\item interdire l'accès au réseau ;
|
||||
\item interdire la navigation web uniquement ;
|
||||
\item autoriser la navigation web selon des horaires ;
|
||||
\item associer une politique de filtrage.
|
||||
\end{itemize}
|
||||
\item attention, ancienne methode par "postes" n'est plus d'actualité.
|
||||
\item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par utilisateur}
|
||||
\begin{itemize}
|
||||
\item Pre-requis : il doit y avoir une authentification utilisateur ;
|
||||
\item premet d'ajouter un filtrage spécial à un utilisateur ;
|
||||
\item Pré-requis : il doit y avoir une authentification utilisateur ;
|
||||
\item permet d'ajouter un filtrage spécial à un utilisateur ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer un groupe de machine : configuration1/Groupe de machine ;
|
||||
\item Créer un groupe de machines : configuration1/Groupe de machine ;
|
||||
\item tester ;
|
||||
\item créer un utilisateur : Configuration1/Utilisateurs ;
|
||||
\item tester.
|
||||
@ -106,7 +105,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par destination}
|
||||
\begin{itemize}
|
||||
\item Possible d'interdire l'accès à un sous-réseau depuis une interface.
|
||||
\item Possibilité d'interdire l'accès à un sous-réseau depuis une interface.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -152,7 +151,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Numéro de filtrage web}
|
||||
\begin{itemize}
|
||||
\item il est possible de différencier les politiques de filtrage suivant l'interface ;
|
||||
\item Il est possible de différencier les politiques de filtrage suivant l'interface ;
|
||||
\item amon2 : administrateur de la 2eme configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -175,8 +174,8 @@
|
||||
\begin{frame}
|
||||
\frametitle{Gérer au mieux les ressources}
|
||||
\begin{itemize}
|
||||
\item Ne pas activer trop de politique de filtrage par défaut (0 à 3 politiques) ;
|
||||
\item ne pas démarrer trop d'instance Dansguardian (voir la configuration) ... ;
|
||||
\item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
|
||||
\item ne pas démarrer trop d'instances Dansguardian (voir la configuration) ... ;
|
||||
\item filtrage syntaxique (surtout sur la page entière) ;
|
||||
\item antivirus.
|
||||
\end{itemize}
|
||||
|
||||
@ -1,7 +1,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Reverse proxy}
|
||||
\begin{itemize}
|
||||
\item permet relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
|
||||
\item permet de relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
|
||||
\item permet de rediriger :
|
||||
\begin{itemize}
|
||||
\item SSO,
|
||||
|
||||
Reference in New Issue
Block a user