From 8881d6a968ea66c2c033151aaca53f80785964e4 Mon Sep 17 00:00:00 2001 From: Francois Lesueur Date: Mon, 29 Nov 2021 12:33:02 +0100 Subject: [PATCH] ajout td5.1 archi --- td5.1-archi.md | 5 ++--- 1 file changed, 2 insertions(+), 3 deletions(-) diff --git a/td5.1-archi.md b/td5.1-archi.md index 83c503f..c0b13f6 100644 --- a/td5.1-archi.md +++ b/td5.1-archi.md @@ -162,7 +162,7 @@ L'objectif d'une politique de sécurité réseau est de limiter les services acc **Par défaut, tout doit être interdit puis les services souhaités sont explicitement autorisés !** -> Ci-dessous un exemple de matrice de flux qui pourrait correspondre aux 2 zones initiales (insuffisante, donc, et attention ce n'est pas ça qui est implémenté par l'iptables initial) : +> Ci-dessous un exemple de matrice de flux qui pourrait correspondre aux 2 zones initiales (int est la zone interne LAN et ext est la zone externe WAN) (insuffisante, donc, et attention ce n'est pas ça qui est implémenté par l'iptables initial) : > > | src\dst | ext | int | > |:----------:|:------------------:|:----------------------------:| @@ -170,11 +170,10 @@ L'objectif d'une politique de sécurité réseau est de limiter les services acc > | int | tout | X | -Pour rappel, le réseau de l'entreprise est composé de ces différents éléments : +Pour rappel, le réseau de l'entreprise est composé de ces différents éléments (en plus du routeur, qui a le rôle particulier de gérer les échanges entre les zones et que vous pouvez ici ignorer dans la définition du contenu de vos zones) : | Machine | Description | | :-------: | ----------- | -| target-router | Routeur | | target-admin | Ordinateur de l'administrateur système. Il doit pouvoir administrer tout le parc en SSH. | | target-commercial | Ordinateur du commercial. Il doit pouvoir envoyer des mails, accéder à l'intranet (site web sur target-intranet) et naviguer sur le web. | | target-dev | Ordinateur du développeur. Il doit pouvoir envoyer des mails, mettre à jour l'intranet par SSH sur target-intranet et naviguer sur le web. |