Embed Size (px)
DESCRIPTION
Atelier DMZ
Citation preview
SECURITE RESEAUX
Atelier DMZ :
DMZ 1 (212.217.26.0/29)
Soit le réseau suivant :
192.168.10.0/24 Web DNS SMTP
C1 Web1
C2 Web2
212.217.7.0/30
C3 TFTP
Réseau “interne” DMZ 2 réseaux « externe »
Proxy (212.217.26.8/29) 212.217.27.0/24
- Trafic du réseau externe vers la DMZ 1 « Autorisé »- Trafic du réseau externe vers le réseau interne « interdit »- Trafic du réseau interne vers la DMZ 1 « interdit »- Trafic du réseau interne vers la DMZ 2 « autorisé »- Trafic du réseau interne vers le réseau externe « interdit »- Trafic de DMZ 2 vers le réseau interne : « interdit » (sauf si c’est une
réponse à une requête)- Trafic de DMZ 1 vers le réseau interne interdit.- Trafic de l’extérieur vers DMZ 2 est interdit (sauf si c’est une réponse à
une réponse)- Proxy et DMZ 1 est autorisé.- DMZ 1 et proxy interdit (sauf si c’est DMZ 1 réponse à une requête) - Interdiction par défaut.-
R0 R1
