Professional Documents
Culture Documents
Sommaire:
Introduction Rseaux informatique Dfinition Protocoles Routage Les menaces rseaux La politique de scurit Dfinition Mesures de scurit de rseau Le choix de firewall Principe de fonctions Adresse IP prives Translation dadresse IP Cisco ASA 5550 Les interfaces Cisco ASA Schma explicatif La configuration de Cisco ASA Conclusion
Introduction :
Les rseaux et systmes information sont devenus des outils indispensables au fonctionnement des entreprises. Et par lutilisation dinternet ces rseau sont dans le prsent interconnecter entre eux. Cette ouverture vers le monde externe a mit les rseaux dans les buts des attaquants qui exploite ces vulnrabilits pour essayer daccder a des informations sensibles dans le but de les lire, les modifier ou les dtruire.. Des lors que ces rseaux sont apparus comme des cibles dattaques potentielles, leur scurisation est devenue un enjeu incontournable. Et pour cela de nombreux outils et moyens sont disponibles telle que les firewalls
Les rseaux informatique: Ensemble dquipements relis entre eux par un quelconque moyen permettant aux informations de circuler PAN LAN MAN WAN Topologies de rseau : Topologie physique Topologie logique Protocole de rseau : Ensemble des rgles et des conventions relatives respecter pour mettre et recevoir des donnes
Le modle OSI et le modle TCP/IP : Le modle OSI comporte 7 couches Le modle TCP/IP comporte 4 couches
HTTP
FTP
POP
SMTP
Internet IP ICMP
Routage dterminer la route pour les donnes transite entre un expditeur et un destinataire Ladressage IP : Utilise pour identifier l'expditeur et le destinataire Net ID Host ID Protocoles de routage : Echanger les informations de routage entre les routeurs.
Protocoles de routage
IGP
EGP
RIP
OSPF
EIGRP
BGP
Les menaces rseau : Ensemble des lments pouvant atteindre les ressources informatiques d'une organisation.
Sources humains Sources techniques
Une attaque Exploitation d'une faille d'un systme informatique a pour consquence dutiliser le systme dune faon qui na pas t prvue par ses concepteurs
Politique de scurit : Ensemble de rgles qui fixent les actions autorises et interdites pour garantie: Lintgrit La confidentialit La disponibilit Le non rpudiation Lauthentification Mesure de scurit Contrle daccs Mots de passe Firewall DMZ VPN
Le choix de Firewall : Un systme matriel ou logiciel qui permet le filtrage de trafic rseau entrant et sortant Principe de fonctions Filtrage de paquet IP Translation dadresse IP (NAT) Contrle daccs
Dans notre projet, on va cacher le rseau interne dAlgrie Tlcom donc on va utilis: Des adresses IP prives Solution de NAT Lquipement Cisco ASA 5550
Modes de base pour configurer Cisco ASA 5550 Mode ASDM Mode CLI Dans le mode CLI : Cble console Terminal SecureCrt
Schma explicatif :
172.16.16.0 / 24
10.3.0.0 / 24
192.168.1.2 / 28
172.16.4.4 / 28
Ciscoasa > enable Password : ********** Ciscoasa # configure terminal Ciscoasa (config) # interface GigabitEthernet 0/ 2 nameif Group_admin security-level 100 IP address no shutdown exit 172.16.4.4 255.255.255.240
Ciscoasa (config-if ) # Ciscoasa (config-if ) # Ciscoasa (config-if ) # Ciscoasa (config-if ) # Ciscoasa (config-if ) # Ciscoasa (config) #
interface GigabitEthernet 1/ 0 nameif Outside security-level 0 IP address 172.16.16.0 no shutdown exit 255.255.255.0
Ciscoasa (config-if ) # Ciscoasa (config-if ) # Ciscoasa (config-if ) # Ciscoasa (config-if ) # Ciscoasa (config-if ) #
3 172.16.4.4 196.80.13.96
0.0.0.0 0.0.0.0
Conclusion :
Le Firewall offre plusieurs solution pour faire face au menace qui peut atteindre un rseau dentreprise depuis lextrieur. Cependant ces menaces est aussi dun source interne, par une simple connaissance de rseau, un employer peut accder a des information dans des domaines et des taches et service quelle ne le concerne pas. Pour ces raisons, la mise en place des mesures de scurit qui peuvent rduire les risques internes est trs ncessaire, une solution telle que les VLAN est trs rpandu pour faire sparer les diffrent tache dune entreprise.