Besoin d'aide pour un mini projet en sécurité réseau
Hors ligneWisso12 Le 28/04/2020 Ă  17:57 Profil de Wisso12 Configuration de Wisso12

Bonjour Ă  tous,

S'il vous plait j'ai besoin de votre aide en urgence, j'ai un mini projet dans le domaine de sécurité réseau et j'arrive pas à avancer.

Le sujet est : (En Rouge c'est l'énoncé, en Vert c'est le travail que j'ai fait & en Bleu c'est mes questions)

Une entreprise souhaite sécuriser son réseau dont l’architecture est décrite comme suit :
- Un réseau local avec l’adressage 192.168.1.0/24
- Un accès WAN avec l’@ IP de sortie 193.95.66.1
- Deux serveurs FTP et HTTP publics ayant des @ dans le réseau 10.1.1.0/24 (à placer dans une
zone DMZ)

Les clients dans le réseau local sont autorisés à naviguer sur le web (le protocole http est autorisé dans le sens LAN_ WAN)

  • Il s'agit bien d'une configuration/rule qui doit ĂŞtre faite sur le Firewall (Pfsens)?
Parfois des clients distants doivent se connecter sur le réseau local pour faire des transactions sécurisées
et ceci en utilisant une connexion Ă  travers un VPN.// J'ai pas compris ce qu'il faut faire exactement :(

L’administrateur réseau doit accéder depuis la machine LAN vers la zone DMZ moyennant le protocole
SSH. // J'ai pas compris ce qu'il faut faire exactement :(

L’authentification entre le serveur SSH et son client doit se faire avec des clés pas avec des mots de
passes.// J'ai pas compris ce qu'il faut faire exactement :(
Travail demandé
1. Reproduire l’architecture de réseau en utilisant des machines virtuelles sous Linux. On vous
demande de faire la connectique physique nécessaire ainsi que la configuration du routage
pour tester la connectivité entre les trois zones (LAN, WAN et DMZ).
Vérifier la création d’un segment LAN différent pour chaque zone de la maquette.


pour cette partie, j'ai bien installé les 3 machines virtuelles (LAN, WAN et DMZ) sur le virtualBox.

j'ai attribué les adresses suivantes aux machines :

  • LAN: 192.168.1.1/24
  • WAN: 193.95.66.2
  • DMZ : 10.1.1.1/24 // Pas trop claire pour moi, est-ce que je dois attribuer une adresse Ă  chaque serveur ?
  • Comment configurer les serveurs HTTP & FTP?

2. Etablir la politique de filtrage à adoptée pour contrôler l’accès vers les différentes zones de
cette maquette.


Qu'est ce que je dois faire ici?


3. Rendre le serveur http en HTTPS.


Qu'est ce que je dois faire ici?


4. Installer et configurer pfsense comme firewall pour sécuriser l’accès à travers les différentes
zones.


J'ai bien installé le Pfsens mais je ne sais pas combien de port dois-je avoir sur ce firewall et aussi je n'ai pas pu choisir des adresses IP. Pouvez-vous me dire comment?


5. Installer et configurer snort comme sonde IDS sur la machine LAN avec l’interface graphique
BASE.J'ai rien fait ici :( est-ce que je peux avoir des explications SVP?

6. Installer et configurer openvpn sur les deux machines LAN et WAN. Voici la configuration

Type d’encapsulation udp
Type du tunnel ethernet tunnel
Sous réseau du tunnel VPN 172.16.10.0/24


J'ai rien fait ici :( est-ce que je peux avoir des explications SVP?


7. Installer et configurer openssh sur la machine DMZ et un client SSH sur la machine LAN et configurer une authentification par clé.


J'ai rien fait ici :( est-ce que je peux avoir des explications SVP?


8. Réaliser une cartographie de la maquette réseau avec les adresses IP, les services, Toute la plateforme est à base de Linux.


Je vais le faire.


TESTS:
HTTPS
Tester l’accessibilité au service HTTPS à partir du LAN et du WAN.

Comment je dois faire ça?

pfsense
Test d’accès aux différents services suivant à partir des différentes zones :
- Accès vers le web à partir du LAN.
- Accès vers les serveurs publics à partir du LAN et du WAN.

Comment je dois faire ça?


openvpn
- Test d’établissement du tunnel VPN entre les deux machines LAN et WAN.
- Visualiser avec wireshark le trafic échangé entre ces deux machines pour l’établissement du tunnel
VPN.


Comment je dois faire ça?


snort
Lancer deux attaques arpspoofing et synflooding sur le réseau et visualiser les deux alertes sur
l’interface graphique de snort.

Comment je dois faire ça?


SSH
Test de l’ouverture d’un accès à distance à travers SSH depuis la machine LAN vers la DMZ.


Comment je dois faire ça?


Je vous remercie très fort pour votre support.


Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels