Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Tp imac2 exercice 5 firewall 2017 2018

Exercice ?? Firewall ? Objectif ?? Créer des règles de ?ltrage sur un routeur ? Pré-requis ?? Les protocoles IP ICMP et TCP ? Matériel et logiciels utilisés ?? poste sous Linux ?? Le logiciel de simulation Netkit ?? L ? analyseur de trames Wireshark Durée du TP h Création des machines virtuelles Le réseau étudié est celui de l ? Illustration Il représente un réseau d ? entreprise sécurisé par un ?rewall implémenté sur le routeur r Internet est simulé par le réseau d ? adresse Les di ?érents services actifs sur les machines sont indiqués sur la ?gure Réseau sécurisé eth Hub A SSH pc TCP eth eth r eth Internet simulé eth eth pc HTTP pc SSH TCP XMPP TCP pc Illustration Créez un répertoire nommé Exercice Puis depuis un terminal placez- vous dans ce répertoire cd chemin Exercice Copiez dans le répertoire Exercice les ?chiers lab conf r startup pc startup pc startup pc startup et pc startup fournis Puis créez dans le répertoire Exercice cinq sous-répertoires nommés pc pc pc pc et r Surtout ne modi ?ez pas le nom des répertoires les noms sont écrits en minuscules notamment A Quidelleur Réseau ESIPE IMAC - C Votre répertoire courant étant le répertoire Exercice exécutez la commande lstart Les cinq machines virtuelles doivent être créées La con ?guration IP de toutes les machines est déjà réalisée Véri ?ez qu ? elles peuvent communiquer en exécutant des commandes ping entre elles Véri ?ez sur pc pc et pc que les services indiqués sur la ?gure sont actifs commande netstat ou ss avec les bonnes options Testez le bon fonctionnement des serveurs SSH et HTTP On ne peut pas ou di ?cilement installer un serveur XMPP sur la machine virtuelle pc Vous allez donc vous contenter d ? ouvrir le port TCP à l ? aide de la commande netcat pour simuler l ? existence du serveur et envoyer depuis les clients des messages textuels qui s ? a ?cheront dans le terminal de pc Attention Le socket sera refermé dès que le client fermera la connexion Pour que le port soit en permanence ouvert il vous faudra ré-exécuter la commande netcat nc après chaque connexion de client Exécutez sur pc la commande nc -l -p Sur pc utilisez la commande netstat ou la commande ss avec les bonnes options pour véri ?er que le port est ouvert Depuis l ? un des autres pc ouvrez une connexion sur le port TCP de pc nc Puis tapez du texte Lorsque vous appuyez sur entrée le texte est envoyé dans le socket et appara? t sur le terminal de pc Pour fermer le socket réalisez un CTRL C Exécutez une commande netstat sur pc le port est fermé Réactivez le service en exécutant de nouveau la commande nc -l -p A Quidelleur Réseau ESIPE IMAC - C Création des règles de ?ltrage Voici la politique implémentée sur r - Par défaut tout tra ?c est interdit - Règle Tous