Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
823 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  rediriger l'interface d'un parefeu vers une page d'erreur

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

rediriger l'interface d'un parefeu vers une page d'erreur

n°51804
algeriano2
Posté le 06-04-2009 à 15:14:33  profilanswer
 

Bonjour à tous,
 
Je vous explique mon problème,
 
Je souhaiterai empêcher l'accès à l'interface du pare feu pour certains utilisateurs de mon domaine en les redirigeant vers une page d'erreur du style "Vous n'avez pas accès au pare-feu".
 
Pour cela, je me demande s'il est possible de créer une redirection via le serveur DNS ou s'il existe un tout autre moyen? Faut-il que j'installe IIS ??
 
Merci d'avance!!!!!!

mood
Publicité
Posté le 06-04-2009 à 15:14:33  profilanswer
 

n°51806
_mr_untel_
Posté le 06-04-2009 à 15:59:12  profilanswer
 

Les utilisateurs ne devraient même pas pouvoir accéder à l'interface HTTP d'admin de ton firewall. Il faut que tu fasses un VLAN d'admin dans lequel il n'y a que les postes d'admin et les interfaces d'administration.


Message édité par _mr_untel_ le 06-04-2009 à 16:00:30
n°51845
algeriano2
Posté le 07-04-2009 à 14:45:59  profilanswer
 

Oui c'est vrai que ça peut être une solution mais l'administration des switch n'est pas autorisée par l'ensemble du personnel. Vous n'auriez pas une autre solution ?????????????????????? merci

n°51889
fred34
Posté le 08-04-2009 à 14:44:36  profilanswer
 

Salut,  
 
Dans la mesure où ton parefeu est protégé par un login, tu n'as pas besoin d'une page supplémentaire.  
 
Le serveur DNS n'a pas grand chose à voir dans l'histoire car généralement on accède à l'interface directement par l'IP du firewall.
 
De plus, tu bloques l'accès web, mais qu'en est-il de l'accès telnet ? ;-)
 
Au pire, pour plus de sécurité, peut-être que ton routeur peut n'autoriser les connexions qu'à partir de certaines IP de ton réseau (IP des machines admin par exemple).
 
@+
 
Fred


---------------
http://leblogdundsi.lesprost.fr/
n°51894
algeriano2
Posté le 08-04-2009 à 15:13:19  profilanswer
 

fred34 a écrit :

Salut,  
 
Dans la mesure où ton parefeu est protégé par un login, tu n'as pas besoin d'une page supplémentaire.  
 
Le serveur DNS n'a pas grand chose à voir dans l'histoire car généralement on accède à l'interface directement par l'IP du firewall.
 
De plus, tu bloques l'accès web, mais qu'en est-il de l'accès telnet ? ;-)
 
Au pire, pour plus de sécurité, peut-être que ton routeur peut n'autoriser les connexions qu'à partir de certaines IP de ton réseau (IP des machines admin par exemple).
 
@+
 
Fred


 
Merci d'avoir pris le temps de me répondre.  
 
Il est vrai que je n'ai pas pensé à l'accès Telnet !!!! c'est une bonne remarque merci en tout cas, je vais essayer de rectifier tout ça.  
 
Pour le pare feu je vais essayer de tester quelques fonctionnalités mais je ne suis pas sur qu'il soit très performant (c'est le check point VPN-A Edge). J'ai pensé à créer des redirections mais je ne pense que ce soit une bonne solution. Ce qui me gêne c'est qu'un utilisateur malicieux peut très bien sniffer le réseau et récupérer le login/mdp administrateur.  
 
Y'a ausssi le fait que le protocole SSL est dispo pour l'authentification mais n'est pas par défaut (on est obligé de saisir https://IP sinon tout passe en clair.
 
Sinon j'avais pensé à utiliser des règles IPTABLES pour rediriger le trafic ou encore rinetd sous linux.

n°52812
algeriano2
Posté le 28-04-2009 à 09:23:32  profilanswer
 

Tout compte fait j'ai décidé de créer un VLAN admin dans lequel je mettrai le pare feu. Je voudrai créer un Vlan de niveau 1 par ports, je taggerai le port X dans le Vlan par défaut et le vlan admin.  
 
Mais j'ai une question, est-ce que mes utilisateurs auront accès à Internet ?  
 
Car si je fais cela car théoriquement le pare feu pourra communiquer avec les postes clients mais pas l'inverse.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  rediriger l'interface d'un parefeu vers une page d'erreur

 

Sujets relatifs
Mail Interne vers l'ExterneServeur Web / IIS / Page de maintenance temporaire
Enregistrement de l'interface RAS dans le DNS (W2K8)gestion d'un parc d'imprimante via interface web
Arcserve V12 + Windows serveur 2008 = Erreur de SauvegardeWSUS erreur 0x801900ca
Exchange 2007 : limiter l'envoi d'une boîte vers certaines boîtesEnvoyer du contenu vers des lecteurs multimedia via un WAN
Problème interface BRI sur routeur Cisco 
Plus de sujets relatifs à : rediriger l'interface d'un parefeu vers une page d'erreur


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR