Dmz - Hedi Magroun - Nafta - 2009

download Dmz - Hedi Magroun - Nafta - 2009

If you can't read please download the document

description

 

Transcript of Dmz - Hedi Magroun - Nafta - 2009

  • 1. SminairedeFormation: MiseenplaceetscurisationdesrseauxLANetWAN 07,08et09Dcembre2009 NeftaTozeur,Tunisie Atelier2: Miseenplaced'une zonedmilitarise(DMZ) Intervenant:HediMAGROUN
  • 2. Plan ConceptdeDMZ DfinitionetPrincipe Adressage Placementdesservices Besoin DMZmultiples Manipulation Mise en place d'une DMZ - H. Magroun 2
  • 3. ConceptdeDMZ Mise en place d'une DMZ - H. Magroun 3
  • 4. Besoin Uneentreprise(ouunorganisme)abesoin daccderdesressourcessurInternet,den exportermaisaussideseprotger L'architecturedurseaudel'entrepriseest dfinieselonlesbesoins: accder+protger accder+exporter+protger Mise en place d'une DMZ - H. Magroun 4
  • 5. :accder+protger Besoin Rseauinterne(priv): Contientdesdonnesprives (exemple:s.BD,...) Rseauexterne(Internet): Accslextrieur Considrpeupldevolonts malfaisantes Parefeu(firewall): Rgle: RseauexterneNEDOITPAS accderaurseauinterne Mise en place d'une DMZ - H. Magroun 5
  • 6. Besoin Rseauinterne(priv): Contientdesdonnesprives Contientdesdonnespublique (exemple:s.web) Accslextrieur Rseauexterne(Internet): :accder+exporter+protger Considrpeupldevolontsmalfaisantes Parefeu(firewall) Rgle:Rseauexterneaccde auxdonnespubliquemaispas auxdonnesprives Mise en place d'une DMZ - H. Magroun 6
  • 7. Besoin :accder+exporter+protger PROBLEME: unattaquantobtenantunaccssur unemachinecontenantdes donnespubliquespeutattaquer partirdellesmachines contenantdesdonnesprives Mise en place d'une DMZ - H. Magroun 7
  • 8. Besoin :accder+exporter+protger SOLUTION: Diviserlerseauinterneen2sousrseaux: Rseauinternet1: Contientdesdonnespublique Rseauinternet2: Contientdesdonnesprives Accslextrieur Parefeu: ... Contrlerletraficentrelesrseauxinternes1et2 Mise en place d'une DMZ - H. Magroun 8
  • 9. Besoin :accder+exporter+protger SOLUTION:(suite) unattaquantobtenantunaccs surunemachinecontenantdes donnespubliquespeut attaquerpartirdeluneautre machinecontenantdesdonnes publiquesmaispascelles contenantdesdonnesprives C'estledcoupageenDMZ Mise en place d'une DMZ - H. Magroun 9
  • 10. Dfinitionetprincipe DMZ=DeMilitarisedZone (zonedmilitarise) Dfinition: Unezonedmilitariseestunsousrseauisol parunparefeu.Cesousrseaucontientdes machinessesituantentre: unrseauinterne(rseaupriv)et unrseauexterne(Internet) Mise en place d'une DMZ - H. Magroun 10
  • 11. Dfinitionetprincipe DcoupageenDMZ: 1Rseauestdivisen3Rseauxou+ 1.Rseauinterne(rseaupriv): Contenantlespostesclientsayantbesoindaccderlextrieur Contientdesdonnesprivesquinedoiventpastreconsultes delextrieur >besoindescuritinterne 2.Rseauexterne(Internet): Considrpeupldevolontsmalfaisantes Mise en place d'une DMZ - H. Magroun 11
  • 12. Dfinitionetprincipe DcoupageenDMZ: 3.DMZ Visibledurseauinterneetdurseauexterne Exemple:casdunrseaucontenant: Unserveurweb: visibledelInternetetdesutilisateursinternes UnepasserelleSMTP: accessibledespostesclientsetdesserveurs SMTPdInternet >besoindevisibilitdelextrieur Mise en place d'une DMZ - H. Magroun 12
  • 13. Mise en place d'une DMZ - H. Magroun 13
  • 14. Adressage AdressagedesserveursdelaDMZ: Sparerlesdiffrentsrseauxenterme dadressageIP treconomeentermedadressesIPpubliques 2solutions: SousrseauxIP NAT/PAT Mise en place d'une DMZ - H. Magroun 14
  • 15. Adressage: Solution1 CouperlaplagedadressesIPpubliquesen2 (pasforcmentgales) 1remoitiseraddielinterfacepubliquedu filtredepaquets 2meauxmachinesdelaDMZ Leparefeuestcapabledesparerlesdeux rseauxensebasantsurleurmasquederseau Cettesolutionpeutservlercoteuseentermes dadressesIP Mise en place d'une DMZ - H. Magroun 15
  • 16. Adressage: Solution2 NAT/PAT: LesadressesIPpubliquessontaffectessur l'interfacepubliqueduparefeu DMZ:adressageintranet Parefeu ServiceNAT:DMZversInternet NAT:NetworkAdressTranslation ServicePAT:InternetversDMZ PAT:PortAddressTranslation Mise en place d'une DMZ - H. Magroun 16
  • 17. Placementdesservices Postesclients:rseauinterne Serveurswebpublics:DMZ ServeurSMTP? unrledemessagerieinterne:rseauinterne Envoi/rceptiondecourriersvers/depuislInternet:DMZ ServeurDNS? Rsolutiondesnomsdemachinesinternes:rseauinterne RsolutiondesnomsdesmachinesInternet:DMZ Mise en place d'une DMZ - H. Magroun 17
  • 18. Placementdesservices: ServeurSMTP Solution1:UNserveurdemessagerie leserveurestplacenDMZ IlreoitetenvoielescourriersdirectementdelInternet LespostesclientslisentleurcourrierviaPOP3ouIMAP directementsurceserveur Lamessagerieinternepassegalementparceserveur Problme:lesmessageslectroniquesinternes (donnesconfidentielles)sontstockssurun serveurpotentiellementaccessibledelInternet Mise en place d'une DMZ - H. Magroun 18
  • 19. Placementdesservices: ServeurSMTP Solution2:DEUXserveursdemessagerie leserveurdemessagerieestdupliqu: unserveurdemessageriesurlerseauinterne: sechargededlivrerlescourriersinternesetdeconserverles messages IlrelaielescourriersdestinationdelInternetunserveurde messagerieplacsurlaDMZ unserveurdemessagerieplacsurlaDMZ: C'estleseulcommuniqueraveclInternet RelaielescourriersenprovenancedelInternetauserveurdu rseauinterne Mise en place d'une DMZ - H. Magroun 19
  • 20. Placementdesservices: ServeurDNS Solution1:UNserveurDNS leserveurestplacenDMZ: rpondreauxrequtesdelInternet Autoritpourlesmachinesinternes Problme:larsolutiondesnomsinternesest assureparunserveurpotentiellementaccessible delInternet Mise en place d'une DMZ - H. Magroun 20
  • 21. Placementdesservices: ServeurDNS Solution2:DEUXserveursDNS UnserveurDNSsurlaDMZ: rpondreauxrequtesdelInternet UnautreserveurDNSdanslerseauInterne: Autoritpourlesmachinesinternes PasseparleDNSpublicpourrsoudrelesnomsde machinesdelInternet. Mise en place d'une DMZ - H. Magroun 21
  • 22. DMZmultiples Certainscasdepartitionnementderseau peuventfaireappelplusieursDMZ: rendrepublicscertainsserveursmaisilnestpas possibleentermedescuritdelesfaire cohabitersurlemmerseau: serveursdesensibilitdiffrente ilestparfoissouhaitabledeplacerlesservicesdu rseauinternesuruneDMZinterne: osetrouveraientlesserveursdemessagerie interne,leDNSinterne,lannuaireLDAP,etc. Mise en place d'une DMZ - H. Magroun 22
  • 23. Conclusion Lascuritd'unsystmed'information =unechanedemaillons Parefeu+dcoupageenDMZ =1maillondelachane Lascuritdusystmed'informationdoittre abordedansuncontexteglobal =ilfautpasngligerlesautresmaillons Mise en place d'une DMZ - H. Magroun 23
  • 24. Manipulation Miseenplaced'uneDMZ Mise en place d'une DMZ - H. Magroun 24

HEDI SEGALEN - Ice Models

HEDI SEGALEN - Ice Models

The Medical Science DMZ

The Medical Science DMZ

Esquema de Red DMZ

Esquema de Red DMZ

Ausstellung dmz museum

Ausstellung dmz museum

Dmz Vsphere Nexus Wp

Dmz Vsphere Nexus Wp

Présentation du système d’exploitation GNU/Linuxific.auf.org/sites/default/files/linux-hmagroun-auf2008.pdf · Présentation du système d’exploitation GNU/Linux Hedi MAGROUN

Présentation du système d’exploitation GNU/Linuxific.auf.org/sites/default/files/linux-hmagroun-auf2008.pdf · Présentation du système d’exploitation GNU/Linux Hedi MAGROUN

Borang Transit Dmz 16

Borang Transit Dmz 16

Prietenii din pădure de Hedi Hauser

Prietenii din pădure de Hedi Hauser

Hedi Kerstbrochure 2012

Hedi Kerstbrochure 2012

GRIS - Securing DMZ - Palestra sobre Securing DMZ.

GRIS - Securing DMZ - Palestra sobre Securing DMZ.

Ug firewall & dmz

Ug firewall & dmz

DMZ Po co? Kiedy? Jak?

DMZ Po co? Kiedy? Jak?

RPT DMZ THN 1

RPT DMZ THN 1

비무장지대 생태지도 (DMZ)

비무장지대 생태지도 (DMZ)

Configuracion DMZ

Configuracion DMZ

DMZ construido con un router doméstico. Servicio Web · Forward Rules DMZ Configuration On this page, you can configure DMZ The DMZ device restricts unreliable external connections

DMZ construido con un router doméstico. Servicio Web · Forward Rules DMZ Configuration On this page, you can configure DMZ The DMZ device restricts unreliable external connections

Hedi Abbes - Biografie und Bibliografien/Bio... · Hedi Abbes - Biografie Hedi Abbes wurde am 10. Juli 1982 in Tunis (Tunesien) geboren. Nach dem Abschluss des Gymnasiums mit dem

Hedi Abbes - Biografie und Bibliografien/Bio... · Hedi Abbes - Biografie Hedi Abbes wurde am 10. Juli 1982 in Tunis (Tunesien) geboren. Nach dem Abschluss des Gymnasiums mit dem

Aula hedi violencia

Aula hedi violencia

Hedi de Vree...Hedi de Vree Wat yoga mij over liefde, verdriet en het leven leerde ‘Een dapper en kwetsbaar portret van hoop, liefde en uiteindelijk geluk.’ ISA HOES Hedi de Vree

Hedi de Vree...Hedi de Vree Wat yoga mij over liefde, verdriet en het leven leerde ‘Een dapper en kwetsbaar portret van hoop, liefde en uiteindelijk geluk.’ ISA HOES Hedi de Vree

DMZ Cientifica WRNP

DMZ Cientifica WRNP