Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1071 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Sécuriser sa connexion ADSL avec les ACL

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécuriser sa connexion ADSL avec les ACL

n°69205
hppp
Serveur@home
Posté le 26-06-2010 à 10:54:33  profilanswer
 

Salut a tous
 
Je voulais savoir quels ACL appliquer sur mon routeur pour éviter des attaques et des intrusions sur mon réseau d'entreprise connecté au net grâce à une ligne ADSL et un routeur cisco 2611xm. Merci

mood
Publicité
Posté le 26-06-2010 à 10:54:33  profilanswer
 

n°69231
pkc
Posté le 28-06-2010 à 10:29:04  profilanswer
 

Avant de place des ACLs sur ton routeur, il serait bon de savoir quels trafics/applications sont autorisés à sortir.

n°69234
hppp
Serveur@home
Posté le 28-06-2010 à 10:50:16  profilanswer
 

Pour le moment j'autorise tous et je veux tous autoriser par la suite !

n°69237
o'gure
Multi grognon de B_L
Posté le 28-06-2010 à 11:14:44  profilanswer
 

hppp a écrit :

Pour le moment j'autorise tous et je veux tous autoriser par la suite !


1. Pourquoi tu te fais chier à vouloir mettre des ACL alors ?
 
2. Définis précisément ton architecture réseau, les limites du plan d'adressage public vs privé, les flux réels Local -> Internet et Internet -> Local. Là on pourra te coneiller.
 


---------------
Relax. Take a deep breath !
n°69264
hppp
Serveur@home
Posté le 28-06-2010 à 17:24:31  profilanswer
 

J'ai donc une ip public fixe Orange pro connecté à un routeur cisco 2611xm.
Derrière j'ai :
- un réseau de 10 pc avec la plage d'ip 192.168.1.0/24
- un réseau de 10 téléphones avec la plage d'ip 192.168.2.0/24
- un réseau avec 4 caméras avec la plage d'ip 192.168.3.0/24
 
Les pc ont accès au net comme les téléphones sans limitations.  
Se que je voudrais c'est de bloquer les attaques du genre DOS et autres pour éviter que des gens arrivent à avoir accès à mon réseau de l'extérieur.
Voilà se que j'ai comme règle ACL pour le moment :
 

Code :
  1. ip nat inside source list Internet interface Dialer0 overload
  2. !
  3. ip access-list extended Internet
  4. permit ip 192.168.1.0 0.0.0.255 any
  5. permit ip 192.168.2.0 0.0.0.255 any


 
Merci

n°69272
o'gure
Multi grognon de B_L
Posté le 28-06-2010 à 19:16:17  profilanswer
 

Si tu as du NAT "n->1" sans redirection de port vers un équipement de ton LAN les attaques directe venant de l'extérieur buteront sur ton routeur. A la rigueur quelques règles d'antispoofing (uRPF devrait convenir)
 
Pour les DOS, si un attaquant tente de  remplir ton tuyau tu n'as rien qui puisse te protéger si ce n'est des protection mis dans le backbone de ton opérateur (blackholing, cf. l'option umbrella que tu peux trouver chez obs).
 
Après, il faudrait voir qui doit accéder au net, cad filtrer au niveau subnet et protocole les équipements devant accéder au net (les téléphones, par exemple n'ont pas à y accéder je pense, idem pour les caméras IP si tu n'as pas d'accès prévu depuis l'extérieur).
 
Le filtrage sur le routeur ne fait pas toute la sécurité, il faut avoir une politique de sécurité cohérente dans l'ensemble de ton parc/SI (mise à jour de sécurité, antivirus sur serveur mail + file server + PC, etc...


---------------
Relax. Take a deep breath !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Sécuriser sa connexion ADSL avec les ACL

 

Sujets relatifs
Connexion Internet d'une VMMySQL Connexion distante impossible !
multi connexion avec le meme user meme partageAutomatiser connexion vpn
Réseau WIFI Public -> Mise en place charte de connexionTest de connexion sur serveur
Plus de sujets relatifs à : Sécuriser sa connexion ADSL avec les ACL


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR