2
SECURITE RESEAUX Atelier DMZ : DMZ 1 (212.217.26.0/29) Soit le réseau suivant : 192.168.10.0/24 Web DNS SMTP C1 Web1 C2 Web2 212.217.7.0/30 C3 TFTP Réseau “interne” DMZ 2 réseaux « externe » Proxy (212.217.26.8/29) 212.217.27.0/24 - Trafic du réseau externe vers la DMZ 1 « Autorisé » - Trafic du réseau externe vers le réseau interne « interdit » - Trafic du réseau interne vers la DMZ 1 « interdit » - Trafic du réseau interne vers la DMZ 2 « autorisé » R0 R1

Atelier DMZ

Embed Size (px)

DESCRIPTION

Atelier DMZ

Citation preview

Page 1: Atelier DMZ

SECURITE RESEAUX

Atelier DMZ :

DMZ 1 (212.217.26.0/29)

Soit le réseau suivant :

192.168.10.0/24 Web DNS SMTP

C1 Web1

C2 Web2

212.217.7.0/30

C3 TFTP

Réseau “interne” DMZ 2 réseaux « externe »

Proxy (212.217.26.8/29) 212.217.27.0/24

- Trafic du réseau externe vers la DMZ 1 « Autorisé »- Trafic du réseau externe vers le réseau interne « interdit »- Trafic du réseau interne vers la DMZ 1 « interdit »- Trafic du réseau interne vers la DMZ 2 « autorisé »- Trafic du réseau interne vers le réseau externe « interdit »- Trafic de DMZ 2 vers le réseau interne : « interdit » (sauf si c’est une

réponse à une requête)- Trafic de DMZ 1 vers le réseau interne interdit.- Trafic de l’extérieur vers DMZ 2 est interdit (sauf si c’est une réponse à

une réponse)- Proxy et DMZ 1 est autorisé.- DMZ 1 et proxy interdit (sauf si c’est DMZ 1 réponse à une requête) - Interdiction par défaut.-

R0 R1