• Aucun résultat trouvé

adresse Serveur DHCP

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "adresse Serveur DHCP "

Copied!
2
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

On considère le réseau de la société IMMO-DO qui est constitué des éléments suivants : Serveurs internes :

- Serveur Proxy ; Linux Debian ; adresse 172.30.32.11 / 255.255.255.0

- Serveur de fichiers ; Windows serveur 2003 ; adresse 172.30.32.12 / 255.255.255.0 - Serveur WEB intranet Linux Debian & Apache ; adresse 172.30.32.13 / 255.255.255.0 - Serveur DHCP ; Linux Debian ; adresse 172.30.32.14 / 255.255.255.0

- commutateur 3com Postes de travail

- Poste de travail 1 : secrétaire : Windows seven pro 172.30.32.101 / 255.255.255.0 - Poste de travail 2 : directeur : Windows seven pro 172.30.32.102 / 255.255.255.0 - Poste de travail 3 : comptable : Windows seven pro 172.30.32.103 / 255.255.255.0 - commutateur 3com

serveurs accessibles de l'extérieur :

- Serveur DNS ; Windows serveur 2003 ;adresse 172.30.32.3 / 255.255.255.0

- Serveur WEB internet Linux Debian & Apache ;adresse 172.30.32.4 / 255.255.255.0

- Serveur Messagerie Exchange ;Windows serveur 2003 ;adresse 172.30.32.5 / 255.255.255.0 - Routeur accès internet

Votre travail :

• décrire le rôle de chacun des ces éléments

• critiquer l'architecture réseau de l'entreprise

• proposer une architecture réseau plus conforme à l'état de l'art en matière de sécurité

(2)

éléments de correction :

• décrire le rôle de chacun des ces éléments cf cours

• critiquer l'architecture réseau de l'entreprise

un masque de 255.255.255.0, cela veut dire que la partie réseau de l'adresse des machines est constituée des 3 premiers nombres. On se rend compte que toutes les machines sont sur le même réseau 172.30.32.0/24.

Ce n'est pas une bonne pratique d'un point de vue sécurité car cela veut dire que les machines de l'entreprise peut communiquer directement entre elles. Si l'une d'elle est corrompue, l'attaquant (ou le virus) aura ensuite un accès libre aux autres machines de l'entreprise.

Les machines directement accessibles depuis l'extérieur de l'entreprise (machines bastion) sont des machines exposées. Elles devraient être placées dans une DMZ, réseau spécifique isolé du réseau interne de l'entreprise.

Aucun coupe feu ne filtre l'accès entrant ou sortant de l'entreprise.

• proposer une architecture réseau plus conforme à l'état de l'art en matière de sécurité La proposition faite en TP consistait en :

• positionner un routeur coupe feu en entrée de l'entreprise

• créer 3 réseaux internes distincts

◦ DMZ 172.30.34.0/24 pour les machines bastions accessibles depuis internet

◦ serveurs pour les serveurs internes : 172.30.33.0.24

◦ réseau interne pour les postes de travail : 172.30.32.0/24

• et ajouter des régles de filtrage (non détaillées) sur le coupe feu pour n'autoriser que le trafic utile au bon fonctionnement des services et interdire le reste.

Références

Télécharger maintenant ( PDF - 2 Page - 26.42 KB )

Documents relatifs

Tutoriel : Serveur DHCP/DNS, serveur Routeur

Il faudra seulement rajouter une route vers le

Réponses si on peut dire à une question

Du vide de « La femme n’ex-siste pas » [4], une jouissance est possible, jouissance corrélée au manque d’un signifiant pour dire La femme, donc une jouissance non résorbable

Laboratoire 09 I. Installation du serveur DHCP sur la machine serveur

Dans cette partie vous allez configurer votre serveur DHCP pour fournir l’adresse de la passerelle par défaut et l’adresse du DNS. Dans l’étendu que vous avez créé dans

Traduction, continuum université-entreprise: la formation corrompue (?)

C'est dans cet esprit qu'il convient de réinterroger les pratiques d'insertion et de socialisation des diplômés universitaires selon les termes d'une

Ce que participer veut dire

Cette contribution se focalise sur l’étude du lexème participer à. Depuis les années 90, l’action de participer a pris une importance centrale dans les sciences

Ce que faire coopérer les élèves veut dire : le point de vue des enseignants au travail

C E Q U ’IL S EN P EN SEN T- Grande anticipation- Pas un automatisme- Plus difficile que ce qu’on aimerait - Devoirs de formation, s’efforcer d’y penser - Elèves preneurs

Serveur DHCP Windows 2012R2.

Vaillant jacques – BTS SIO2 Serveur Windows 2012r2 - DHCP Cocher le service, une fenêtre s’ouvre, il suffit de cliquer sur ajouter des fonctionnalités sans rien touché..

Exercice 2: installation du serveur dhcp

Pour la suite de ce TD, vous aurez besoin d'un ordinateur windows serveur (nommé passerelle) avec deux cartes réseau: l'une sur le sous-réseau 192.168.2.0/24 reliées au