Académique Documents
Professionnel Documents
Culture Documents
RESEAU SECURISEE
avec filtrages
http://www.urec.cnrs.fr/securite/articles/archi.reseau.pdf
http://www.urec.cnrs.fr/securite/articles/archi.reseau. pdf
17/5/2000
Jean-Luc Archimbaud
L’Internet a changé …
§ Réseau académique à LE réseau (universel)
• Nombre de machines connectées en France
– 1990 : 3 000
– 1994 : 70 000
– 1997 : 300 000
– Fév 2000 : 1 264 027
Page
Les systèmes n’ont pas changés …
§ Les Windows (NT …) ne sont pas mieux qu’Unix
(pour la sécurité)
Protection :
Bloquer ou limiter la portée des étapes 2 et 3
Architecture sécurisée – Jean-Luc Archimbaud CNRS/UREC 4
Page
Architecture d’un site : principes
§ Segmentation du réseau avec des routeurs
• Entrée de site : zone semi-ouverte
– Serveurs réseau
• Un segment (ou VLAN …) par laboratoire / service / …
Labo A
WEB
MAIL
DNS
Internet
R1 R2 Labo N
Base de
données
publique Administration
…
Salle TP
Zone
semi-ouverte
Page
Architecture : schéma détaillé
Réseau administration
Mail
FTP avec sh
anonyme Services communs internes
Relais
telnet et ftp Serveur Serveur Serveur WEB Serveur
calcul ou sauvegardes interne logs
d’applications
Zone semi-ouverte
Architecture : filtres
Réseau administration
Salle TP
Portables
Page
Bénéfices de l’architecture
§ L’attaque décrite avant
• Ne testera que les services de la zone semi-ouverte
• Ne pourra pas attaquer
– Les démons sendmail … des Unix internes
– Les services ou les chevaux de Troie NT
§ Administration des stations
• Internes (très nombreuses) : laxisme tolérable
• Zone semi-ouverte (une poignée) : avec beaucoup de soin
– Chgt version, correctifs, gestion utilisateurs, …
§ Evolutions possibles sans remise en cause de
l’architecture :
• Nouveau service réseau
• Garde-barrière applicatif …
Page