Les Forums

Les Forums

probleme de securité reseau aidez moi svp

Bonjour aidez moi svp jai un problème en securité reseau que jarrive pas à resoudre jai fait la 1ère question je comprend pas le reste corriger et mw et aidez moi a trouver le reste voilà:


Le réseau local dun laboratoire est organisé en étoile autour d'un commutateur/routeur central Ethernet Gigabit commuté. A ce commutateur central, sont raccordés directement, via un câblage en fibres optiques, des commutateurs Ethernet auxquels sont raccordés les machines. Les accès extérieurs sont réalisés via un routeur.
Les machines n’utilisent que les protocoles TCP/IP pour communiquer. Le réseau local constitue un seul réseau IP de classe B (131.254.0.0) non partitionné. La numérotation des machines dépend de leur localisation. Le troisième octet de l’adresse IP correspond au numéro de bâtiment + numéro d’étage, et le quatrième octet correspond à un numéro d’ordre. (exemple : la cinquante cinquième machine du deuxième étage du troisième bâtiment aura pour adresse IP 131.254.32.55). Le laboratoire est constitué de 10 bâtiments d’au plus 5 étages. Il n’y a pas plus de 100 machines par étage. Il y a un ou plusieurs commutateurs par étage, reliés directement au commutateur central.
Le commutateur/routeur central est un équipement de commutation de niveau 2 et 3. Il supporte, entre autres :
• les réseaux virtuels 802.1Q (vlans).
• le filtrage des paquets IP en fonction des adresses et des ports TCP/UDP sources et destinations.
Les commutateurs de desserte supportent également les vlans 802.1Q, par port physique ou adresse IP.
1. La configuration décrite vous paraît-elle optimale ? Justifiez votre réponse et proposez d’éventuelles améliorations.
Le laboratoire veut mettre à disposition de partenaires extérieurs (académiques ou industriels) certains équipements comme, par exemple, une machine parallèle et son frontal, tout en garantissant :
• un maximum de sécurité sur les autres équipements,
• une transparence d’utilisation pour les personnels du laboratoire
• une grande souplesse pour les partenaires extérieurs.
2. Proposer un scénario d’évolution technique du réseau et de la sécurité informatique permettant d’atteindre cet objectif, en précisant les impacts sur les personnels du laboratoire, et sur les partenaires extérieurs.
3. En supposant que votre scénario soit retenu, pouvez vous expliquer les différentes étapes de mise en oeuvre de celui-ci, et les précautions que vous allez prendre pour minimiser les interruptions de service ?
4.le laboratoire dispose de plusieurs adresses publiques mais une seule doit pouvoir pointer sur le serveur ftp.sachant que le serveur dispose d'autres applications sensibles accessibles vian certains ports.comment pourriez vous restreindre les requetes en entrée au seul port ftp?


Personnellement jai fait la question 1 mais je comprend pas les autres questions.Aidez moi svp
voici ce que jai fait pour la 1ère question corrigé et aidez moi pour la 1ère et les autres questions

reponses personnelles

1)1)la configuration decrite vous paraît t'elle optimale?

La configuration decrite me paraît optimale car:
-l'Utilisation d’une topologie en étoile permet d'interdire l'écoute du réseau
-l'utilisation des Concentrateurs intelligents ou commutateurs permette de:

coller l'adresse IP (niveau 3) sur l'adresse Ethernet (niveau 2)
coller l'adresse Ethernet (niveau 2) sur la prise (niveau 1)
-l'utilisation du filtrage ip qui permet la decouverte du reseau avec des commandes tels que le traceroute;le ping
-l'utilsation des reseaux virtuelles vlan

comme ameliorations nous proposons de faire:
-la segmentation du reseau
-Utilisation d’un BUS
- Partage du support entre les stations au moyen d’un protocole de niveau 2 (Liaison)
appelé MAC (Medium Access Control)
-Gestion avec SNMP
-Assurer l'identité des équipements pour rendre l'usurpation d'adresse IP difficile
-cloisonnement de la passerelle=filtre IP+DMZ