Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Element d infrastructrure reseau

Éléments d'infrastructure réseaux ELEMENTS D'INFRASTRUCTURES RESEAUX Nicolas Prunier slides originaux de Cédric Foll Paul Tavernier CPlan ? Les VLAN ? Les Firewalls ? Les IDS ?? HIDS ?? NIDS ?? IPS ? Les proxys ? Les reverse proxys ? Ré exions autour d'architectures de sécurité INSA ASI - CM - OUTILS - Paul Tavernier - Nicolas Prunier - CLes VLAN ? Rappel sur les switchs ?? Équipement de niveau ?? Il conna? t ? pour chacun de ses ports la liste des équipements reliés en niveau c'est à dire les adresses MAC ?? La connaissance de la liste de ces adresses MAC se fait par apprentissage au fur et à mesure des trames ?? Quand il reçoit un paquet il regarde l'adresse de niveau de destination i e adresse MAC et transmet le paquet sur le port o? se trouve la machine avec cette adresse MAC ?? Il n'a théoriquement aucune connaissance des adresses IP INSA ASI - CM - OUTILS - Paul Tavernier - Nicolas Prunier - CRappel sur les routeurs ? Un routeur permet de relier au moins deux sous- réseaux di ?érents C'est à dire deux classes d'adresses di ?érentes ? Il reçoit un paquet sur une interface et en consultant sa table de routage le transmet sur une autre ? On dit qu'un routeur adosse ? des domaines de broadcast INSA ASI - CM - OUTILS - Paul Tavernier - Nicolas Prunier - CExemple de commande sur un routeur cisco rrgi show arp Protocol Address Interface Internet Vlan Internet Vlan Internet Internet Internet Internet Internet Age min Hardware Addr Type b fe ARPA b fe a ARPA f c ARPA b e ARPA db f d ARPA dc d ARPA da c de ARPA Vlan Vlan INSA ASI - CM - OUTILS - Paul Tavernier - Nicolas Prunier - CUn réseau hier INSA ASI - CM - OUTILS - Paul Tavernier - Nicolas Prunier - CProblèmes ? Je veux placer dans la salle machine baie du réseau un serveur du réseau ?? Il faut tirer un c? ble jusqu'au réseau ?? Ou déplacer physiquement le serveur ? Si l'on désire subnetter un réseau il faut acheter un nouveau routeur s'il n'y a plus de port libre sur celui existant INSA ASI - CM - OUTILS - Paul Tavernier - Nicolas Prunier - CLes VLAN ? Concept ?? Les VLAN permettent de faire coexister de manière étanche plusieurs domaines de broadcast sur un même switch ? Buts ?? Simpli ?er le brassage Comment changer un poste de réseau sans avoir à déplacer le poste ? ?? Ne pas multiplier le nombre de routeurs ?? Ne pas multiplier le nombre de ports sur les routeurs et ?rewalls ?? Subnetter facilement ?? Rentabiliser l'investissement des switches INSA ASI - CM - OUTILS - Paul Tavernier - Nicolas Prunier - CVLAN sur un switch ? Les ports et sont con ?gurés en VLAN ? Le port est con ?guré en VLAN ? et peuvent communiquer ils appartiennent au même VLAN