 |
||
| ||
| |||||
| Sujet auquel vous répondez | |
|---|---|
| Sujet : Saurez-vous répondre à ce test de fou ? | |
| Pims | 6- Donner les règles à mettre en place sur le FireWall pour éviter que votre serveur de mail soit utilisé comme relais de messagerie pour des attaques du type SPAM ? Attention il faut prendre en compte les besoins de l?utilisateur nomade.
En supposeant que les regles sont executées les unes après les autres et que lorsque qu'un mail correspond à une regle l'execution s'arrete: Règles / @IP / Emetteur / Destinataire / Commentaire 1- ACCEPTER SMTP / Lan local / *@masociete.com / * / Autorise l'envoie de mail depuis masocieté 2- REJETER SMTP / * / *@masociete.com / * / Rejete l'envoie de mail en utilisant une adresse @masociete.com depuis une adresse exterieur 3- REJETER SMTP / LAN LOCAL / * / * / 4- ACCEPTER SMTP / * / * / *@masociete.com / Autorise l'envoie de mail de l'exterieur vers masocieté |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| LaTeX_ |
|
| jaycee |
|
| LaTeX_ |
|
| Pims | 6- Donner les règles à mettre en place sur le FireWall pour éviter que votre serveur de mail soit utilisé comme relais de messagerie pour des attaques du type SPAM ? Attention il faut prendre en compte les besoins de l?utilisateur nomade.
En supposeant que les regles sont executées les unes après les autres et que lorsque qu'un mail correspond à une regle l'execution s'arrete: Règles / @IP / Emetteur / Destinataire / Commentaire 1- ACCEPTER SMTP / Lan local / *@masociete.com / * / Autorise l'envoie de mail depuis masocieté 2- REJETER SMTP / * / *@masociete.com / * / Rejete l'envoie de mail en utilisant une adresse @masociete.com depuis une adresse exterieur 3- REJETER SMTP / LAN LOCAL / * / * / 4- ACCEPTER SMTP / * / * / *@masociete.com / Autorise l'envoie de mail de l'exterieur vers masocieté |
| pit-bronson |
|
| Pims |
|
| LaTeX_ |
|
| yoyoz | 10 - Expliquer comment fonctionne les translations d?adresse de type 1/1 et N/1 en décomposant la trame Ethernet (@ Ip source, @IP destination, @IP translatée).
Lorsqu'un equipement NAT recoit un paquet IP en provenance d'une machine du réseau privé, il va modifier l'@ IP source ainsi que le port le port application source. Imaginons une station dont l'@ IP est 10.0.0.4 desire acceder au serveur web dont l'@ est 131.58.1.2 # Les paquets sont evoyes de la station 10.0.0.4 vers le serveur NAT qui possede comme adresse privee 10.0.0.1 et comme @ publique 62.150.1.1 # Le serveur NAT recoit donc les paquets dont l'entete IP est : * @IP source 10.0.0.4 * @IP destination 131.58.1.2 l'entete de transport est : * port source 1512 par exemple * port destination 80 (port http) # Le serveur NAT modifie donc les paquets dont l'entete IP est : * @IP source 62.150.1.1 * @IP destination 131.58.1.2 l'entete de transport est : * port source 1781 par exemple * port destination 80 (port http) # le serveur NAT envoie alors les paquets sur Internet avec l'entete modifiee. # Le serveur web recoit alors les paquets et envoie la reponse au serveur NAT avec l'entete suivante : * @IP source 131.58.1.2 * @IP destination 62.150.1.1 l'entete de transport est : * port source 80 * port destination 1781 celui utilisé par le serveur NAT # Lorsque le serveur NAT recoit les paquets il consulte sa table de mappage et translate les paquets afin de les acheminer au client du rezo privé. L'entete devient donc : * @IP source 10.0.0.1 * @IP destination 131.58.1.2 l'entete de transport est : * port source 1781 * port destination 80 pfiouuuu j'espere que c'est clair ? :pt1cable: |
|
| karoli | salut |
| Pims |
|
| yoyoz | 7- Compléter le tableau sur le synoptique de votre réseau en donnant le type pour l?entrée DNS de l?enregistrement mail.soc.com
c'est un enregistrement MX qu'il s'agit 36- Dans la log du firewalls vous découvrez l?utilisation d?un port TCP que vous ne connaissez pas. Donner le nom du site Internet sur lequel vous trouverez la RFC 1700 qui donne l?affectation des ports TCP et UDP. sur le site de l'Internet Engineering Task Force : http://www.ietf.org/rfc.html |
désolé mais tu pourrait etre plus clair?
|
| fabcool |
|
| Merci Dede je ferais une MAJ avec tes précieuses réponses ;)
Sinon est - ce que vous pouvez donner un avis là dessuss: 30- Donner la capacité utile d?un système RAID 5 composé de 6 disques de 10 Go. 6 x10 Gb en raid 5 = 40 Gb (1 disque Hot spare, plus 1 "disque" pour le contrôle de parité (réparti entre tous les disques), soit 4x10Gb) Moi je dairait plutot : 6 x 10 Gb en raid 5 = 50 Gb (plus 1 "disque" pour le contrôle de parité (réparti entre tous les disques), soit 5x10Gb) Alors est-ce bien la deuxième réponse ? |
| denis1 | 21- La direction de votre entreprise vous demande de fournir un accès à l?AS400 (Telnet) aux utilisateurs de l?usine de production qui vient d?être construite. La connexion entre les sites sera une Ligne Spécialisée à 256 Kb/s. La solution qui a été retenue, pour des questions de coût, est l?installation de 2 routeurs CISCO. Soucieux des risques de malveillance sur vos systèmes informatiques vous décidez de sécuriser ce lien. Donnez les filtres à mettre en place sur les routeurs.
Sur le routeur de prod: routeurProd# conf t routeurProd(config)#access-list 101 permit tcp @ip_users_prod @wild_mask_users host @ip_AS400 eq 23 routeurProd(config)#int e0 routeurProd(config-if)#ip access-group 101 in Sur le router du site central routeurCentral# conf t routeurCentral(config)#access-list 101 permit tcp @ip_users_prod @wild_mask_users host @ip_AS400 eq 23 routeurCentral(config)#int s0 routeurCentral(config-if)#ip access-group 101 in (?) |
| denis1 | 15- Vous disposez sur votre portable d?un analyseur de trame. Votre direction vous demande de contrôler l?utilisation de la ligne spécialisée de 256Ko entre l?usine et votre site central. Positionner la sonde sur le synoptique de votre réseau, donner le filtre à mettre en place pour capturer le trafic entrant et sortant de votre routeur Cisco1 et détailler l?opération à mener sur votre switch.
2 possibilités: - si le portable est équipé d'une patte WAN (patte serial par exemple) il faut utiliser un cable en Y et positionner la sonde derriere le routeur auquel cas tout le flux circulant sur le lien WAN sera capturé. - si le portable est équipé que de port LAN (RJ45), il peut etre positionné sur le switch. Au niveau du switch, faire un port span "in out" du port connecté au routeur vers un port non utilisé, sur lequel sera connecté le portable avec l'analyseur de trames. Le filtre sera positionné sur le routeur avec les ip source et destination de l'usine et du site central (quel est l'interet ?) |
| Que pensez-vous de ca ?
30- Donner la capacité utile d?un système RAID 5 composé de 6 disques de 10 Go. 6 x10 Gb en raid 5 = 40 Gb (1 disque Hot spare, plus 1 "disque" pour le contrôle de parité (réparti entre tous les disques), soit 4x10Gb) Moi je dairait plutot : 6 x 10 Gb en raid 5 = 50 Gb (plus 1 "disque" pour le contrôle de parité (réparti entre tous les disques), soit 5x10Gb) |
| _pollux_ | lu marsu :hello: |
| kawa31 | De plus, on vous demande de fournir des rapports d?utilisation d?Internet par utilisateur et sites visités. Que proposez-vous d?installer ?
+ Une charte Informatique, Absolument Interdit sans elle
|
| [El_Manu] | http://forum.hardware.fr/icones/flag1.gif |
| kawa31 | Il manque aussi la responsabilité du Directeur Informatique
Ceci est particulièrement Important pour une raison bien précise et peut d'utilisateurs doivent le savoir - Donnez votre réponse - Indice : Sa liberté peut être compromise. A+ Très bien ce Post, très bonne idée |
| karoli |
|
| karoli |
|
| :hello: |
| kawa31 | Encore non :D puisque justement on demande un exemple d'adresse privée et il les exclus entre parenthèses
:lol:
|
| kawa31 | Dis à t'on prof qu'il manque deux questions
Existe t'il une 4eme classe d'adresse ip v4 ou à quoi correspond la classe D Expliquer à quoi sert un Sur-réseau ou qu'est ce un Supernet (CIDR) :D |
| Pims | http://forum.hardware.fr/icones/flag1.gif |
| karoli | pour la sauvegarde je sais pas, mais pour les classes le monsieur avait simplement lu la question trop vite, je pense, puisque la bonne reponse est incluse dans la sienne (entre parenthèses).
:hello: |
| ayé j'ai fait une grose MAJ
pour les sauvegardes ca devrait etre bon kawa31 ;) |
| kawa31 | Bah non !
Les adresses données sont celles des 3 classes, donc public et privées Une sauvgarde "complète" en tenant compte de l'attribut archive revient à faire une sauvegarde incrémentale, donc elle est loin d'être complète :hello:
|
| karoli | tu chipotes kawa ;) |
| kawa31 | Faux - Une sauvegarde Complète, comme l'indique bien son nom sauvegarde TOUT - Elle ne tient pas compte des attributs
|
| kawa31 | FAUX - Il est spécifié Réseau Privé donc adresses Privées
Plages d?adresses privées: Classe A : 10.0.0.0 Classe B : 172.16.0.0 à 172.31.0.0 Classe C : 192.168.0.0 à 192.168.254.0
|
| thelooser |
|
| trictrac | pour les personnes impliquées dans la secu.. il ne faut surtout pas oublier les end-users |
| trictrac | flag |
| karoli |
|
| karoli |
|
| LaTeX_ | 20- Comment fonctionne un Switch de Niveau 3 ?
Comme un routeur :D 30- Donner la capacité utile d?un système RAID 5 composé de 6 disques de 10 Go. 50Go 36- Dans la log du firewalls vous découvrez l?utilisation d?un port TCP que vous ne connaissez pas. Donner le nom du site Internet sur lequel vous trouverez la RFC 1700 qui donne l?affectation des ports TCP et UDP. [:google] :whistle: |
| karoli |
|
