Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Td5 corrige 5 Exercice Soit le réseau suivant TD Sécurité TCP IP A U - Ben Hassine Inès - Sur le réseau interne La machine ne doit pas être accessible de l'extérieur a Quelle ACL doit-on choisir A access-list deny tcp any host B access-list deny ip any C

Exercice Soit le réseau suivant TD Sécurité TCP IP A U - Ben Hassine Inès - Sur le réseau interne La machine ne doit pas être accessible de l'extérieur a Quelle ACL doit-on choisir A access-list deny tcp any host B access-list deny ip any C access-list deny ip any D access-list deny ip any host b A quelle interface doit-on la dé ?nir Expliquer A Sur l'interface S in B Sur l ? interface Fa in C Sur l'interface S out D Sur l ? interface Fa out - Nous voulons restreindre tout accès SMTP port à la machine a Quelle ligne d'ACL doit-on choisir A access-list permit tcp any host eq B access-list deny tcp any eq C access-list permit tcp host any eq D access-list deny tcp any eq b À quelle interface doit-on la dé ?nir c Ecrire les commandes nécessaires pour positionner cette ACL à l ? interface que vous avez choisie - Supposons que la liste de contrôle d'accès suivante soit correctement appliquée à une interface de routeur Router con ?g access- list deny tcp eq telnet Router con ?g access-list permit ip any any a Que peut-on conclure de cet ensemble de commandes b Expliquer le choix des masques génériques Corrigé CA U - Ben Hassine Inès Exercice Une entreprise dispose d ? un pare-feu pour limiter l ? accès depuis et vers les machines de son réseau interne L ? architecture du réseau de l ? entreprise comprend également une zone démilitarisée DMZ pour le déploiement des serveurs Web et DNS propres à l ? entreprise La politique de sécurité appliquée par le pare-feu est décrite par le tableau - Donner la politique correspondante à chaque paire de règles - - - et - - Préciser la règle qui véri ?era chacun des paquets suivants et dites si le paquet sera accepté ou refusé p - IP sce IP Dest Prot TCP Port sce Port dest p - IP sce IP Dest Prot UDP Port sce Port dest p - IP sce IP Dest Prot TCP Port sce Port dest p - IP sce IP Dest Prot UDP Port sce Port dest p - IP sce IP Dest Prot TCP Port sce Port dest - Traduire les règles et en utilisant les ACL Cisco Corrigé CExercice On étudie l'architecture de protection réseau suivante A U - Ben Hassine Inès - Compte tenu du mode de fonctionnement suggéré par le schéma présentez les di ?érentes zones de sécurité associées à l'architecture de protection réseau et leurs niveaux de sécurité respectifs - Commentez les rôles respectifs du serveur DNS situé en DMZ d'administration et du contrôleur de domaine AD vis à vis du service DNS o ?ert globalement par le système d'information aux utilisateurs internes et externes - On a ici une architecture de protection faisant appel à deux équipements distincts l'un tourné vers Internet et l'autre vers les systèmes serveurs Que pensezvous de ce choix d'architecture en termes de protection de con ?guration