formats

Source DocBook XML
Fichier imprimable PDF

Table des matières

Routage inter-VLAN dans un contexte IaaS
1. Objectifs
2. Topologies logiques et virtuelles
3. Raccordement au commutateur de distribution
4. Rôle routeur
4.1. Configuration des interfaces du routeur
4.2. Activation de la fonction routage
4.3. Activation de la traduction d'adresses
4.4. Activation de l'adressage automatique pour le réseau de conteneurs
5. Rôle serveur de conteneurs
5.1. Configuration de l'interface du serveur
5.2. Installation du gestionnaire de conteneurs Incus
5.3. Configuration du gestionnaire de conteneurs Incus
6. Pour conclure
Routage inter-VLAN et protocole PPPoE
1. Objectifs
2. Interface Ethernet & protocole PPP
3. Topologies logiques et virtuelles
4. Raccordement au commutateur de distribution
5. Routeur Hub
5.1. Configuration des interfaces du routeur
5.2. Activation de la fonction routage
5.3. Activation de la traduction d'adresses
5.4. Activation du service PPPoE
6. Routeur Spoke
6.1. Configuration des interfaces du routeur
6.2. Activation de la fonction routage
6.3. Configurer le protocole PPP
7. Réseau d'hébergement de conteneurs
7.1. Ajouter un commutateur virtuel
7.2. Routage du réseau d'hébergement
7.3. Adressage automatique dans le réseau d'hébergement
8. Conteneurs système Incus
8.1. Installation du gestionnaire de conteneurs Incus
8.2. Configuration et lancement des conteneurs
8.3. Adressage statique des conteneurs
9. Traces d'une ouverture de session PPPoE
9.1. Journaux du routeur Spoke
9.2. Journaux du routeur Hub
10. Pour conclure...
Topologie Hub and Spoke avec le protocole PPPoE
1. Objectifs
2. Topologie Hub & Spoke - Protocole PPPoE
3. Routeur Hub
4. Routeurs Spoke
5. Interconnexion IPv4 et IPv6
6. Installation et gestion des conteneurs
7. Pour conclure...
Filtrage réseau avec netfilter/nftables
1. Objectifs
2. Architecture réseau étudiée et filtrage existant
2.1. Routage et traduction d'adresses sources (situation de départ)
2.2. Lecture des règles de traduction d'adresses sources
2.3. Comptage des paquets et enregistrements des transactions
3. Protection de base des routeurs Hub et Spoke
3.1. Protection contre l'usurpation d'adresse source
3.2. Protection contre les dénis de service ICMP
3.3. Protection contre les robots de connexion au service SSH
4. Filtrage des flux réseaux traversant les routeurs Spoke
5. Traduction d'adresses destination sur le routeur Hub
6. Pour conclure...
Introduction au routage dynamique OSPF avec FRRouting
1. Objectifs
2. Topologie réseau étudiée
3. Préparer les systèmes pour le routage IPv4 et IPv6
3.1. Raccorder et lancer les routeurs virtuels
3.2. Activer le routage sur les routeurs virtuels
3.3. Appliquer une première configuration réseau
4. Installer le paquet frr et lancer les démons de routage OSPF
5. Valider les communications entre routeurs
6. Configurer les démons OSPFv2 et OSPFv3
7. Publier les routes par défaut via OSPF
8. Ajouter un réseau d'hébergement à chaque routeur
9. Adapter de la métrique de lien au débit
10. Sauvegarder les fichiers de configuration
11. Pour conclure...
Synthèse sur l'interconnexion LAN/WAN
1. Objectifs
2. Topologie réseau & plan d'adressage
3. Configurer les Routeurs Hub
3.1. Configurer les serveurs PPPoE
3.2. Installer et configurer FRR
3.3. Configurer les démons OSPFv2 et OSPFv3
3.4. Redistribuer les routes connectées dans OSPF
4. Configurer les routeurs Spoke
4.1. Configurer les clients PPP
4.2. Valider les communications
5. Ajouter les réseaux de services distants
5.1. Ajouter un commutateur virtuel
5.2. Router les réseaux d'hébergement depuis les Hubs
5.3. Installer et configurer Incus
6. Bilan et conclusion
6.1. Tester toutes les communications
6.2. Afficher les tables de routage complètes
6.3. Pour conclure...

Précédent		Suivant

Filtrage réseau avec netfilter/nftables

Résumé

Ce support de travaux pratiques introduit le filtrage réseau avec Netfilter/Nftables sur une topologie « Hub & Spoke ». Il commence par identifier les outils et services (nftables, conntrack et fail2ban), puis aborde la mise en œuvre de règles de filtrage sans suivi d'état (stateless) et avec suivi d'état (stateful). Les activités abordent la protection de base des routeurs (anti-spoofing, limitation ICMP, défense contre les robots SSH), la traduction d'adresses source et de destination (SNAT, DNAT) ainsi que le contrôle des flux traversants. À l'issue de ces manipulations, l'étudiant est capable de concevoir, d'appliquer et de valider une première politique de sécurité réseau cohérente.

Table des matières

1. Objectifs

2. Architecture réseau étudiée et filtrage existant

2.1. Routage et traduction d'adresses sources (situation de départ)
2.2. Lecture des règles de traduction d'adresses sources
2.3. Comptage des paquets et enregistrements des transactions

3. Protection de base des routeurs Hub et Spoke

3.1. Protection contre l'usurpation d'adresse source
3.2. Protection contre les dénis de service ICMP
3.3. Protection contre les robots de connexion au service SSH

4. Filtrage des flux réseaux traversant les routeurs Spoke

5. Traduction d'adresses destination sur le routeur Hub

6. Pour conclure...

1. Objectifs

Après avoir réalisé les manipulations présentées dans ce document, les étudiants seront capables de :

Configurer et appliquer des règles de filtrage réseau de base sur des routeurs Linux en utilisant nftables.
Mettre en place des protections contre l'usurpation d'adresses IP et les attaques par déni de service ICMP.
Implémenter un système de protection contre les tentatives d'intrusion sur SSH en utilisant fail2ban.
Configurer la traduction d'adresses réseau (NAT) source et destination sur un routeur Linux.
Analyser et déboguer les règles de filtrage en utilisant les outils de diagnostic comme conntrack.

Précédent		Suivant
	Sommaire