Atelier de professionnalisation BTS Services Informatiques aux Organisations

Sécurisation d’un réseau

Mise en place d'une DMZ chez BARTY

Un certain nombre de services réseaux dont le service Web et le service DNS, doivent être à la fois
accessibles depuis le réseau local de l'entreprise et aussi depuis Internet alors que d’autres serveurs
tels que le serveur DHCP et le serveur de fichiers doivent au contraire être protégés.

Question 1: Qu’allez-vous conseiller à la société BARTY ?

Mettre en place une DMZ
Question 2: Que veut dire DMZ ?
DMZ signifie zone démilitarisée
Pour les relations extérieures, BARTY a donc besoin d'acheter auprès de son FAI des adresses
particulières.
Question 3: De quel type d’adresses s’agit-il ?
Ce sont des adresses publiques

Un de vos camarades a commencé la configuration de la nouvelle infrastructure.

Phase 1 : Observation

Relevez les configurations IP de chaque élément

Nom @IP en CIDR

PC1_service1 172.20.0.31/23
PC2_service1 172.20.0.32/23
Serveur DHCP 172.20.0.1/16
Serveur de fichiers 172.20.0.2/16
Serveur WEB 201.56.60.10/29
Serveur DNS 201.56.60.11/29

Question 4 : Est-ce que tous les postes clients peuvent communiquer avec les serveurs de cette
partie gauche ? Si non, indiquez la modification nécessaire.

1
Oui car ils sont sur le même réseau ip

Question 5 : Vous constatez la présence d’un nouvel élément d’interconnexion dans ce schéma ?
Lequel et quel est son rôle ?
Un routeur, Les routeurs sont nécessaires pour atteindre les hôtes et périphériques qui ne font pas
partit d’un même réseau.

Relevez la configuration Ip des 2 interfaces de cet élément (Attention vous ne devez en aucun
cas modifier la configuration IP de cet élément )

GigabitEthernet0/0 172.20.0.30
GigabitEthernet0/1 201.56.60.9

Question 5 : Quelle est l'adresse réseau des serveurs situés à gauche du routeur?

172.20.0.0/16

Question 6 : Quelle est l'adresse réseau des serveurs situés à droite du routeur?

201.56.60.8

Question 7 : Quel est le masque réseau du réseau de droite ?

255.255.255.248

Question 8 : Comment se justifie ce masque ? Combien de serveurs pourra-t-on gérer dans ce

réseau droite?

Car ce sont des adresses publiques elles ont donc un masque en /29

On pourra gérer 6 machines

Donnez toutes les adresses IP de ce réseau droite.

Première machine 201.56.60.9

201.56.60.10

2
201.56.60.11

201.56.60.12

201.56.60.13

Dernière machine 201.56.60.14

Affichez la table routage du routeur avec la commande show ip route et indiquez le nombre
de routes enregistrées.
Il y en a 6,
172.20.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.20.0.0/23 is directly connected, GigabitEthernet0/0
L 172.20.0.30/32 is directly connected, GigabitEthernet0/0
201.56.60.0/24 is variably subnetted, 2 subnets, 2 masks
C 201.56.60.8/29 is directly connected, GigabitEthernet0/1
L 201.56.60.9/32 is directly connected, GigabitEthernet0/1

Corrigez ce qui est nécessaire dans la configuration des postes et des serveurs (DHCP, DNS)
pour qu'ils puissent tous communiquer avec le réseau de gauche et inversement.

Travail à rendre : fichier Packet Tracer BARTY_DMZ.pkt corrigé et document BARTY-suite

complété.