« Config Equitation » : différence entre les versions
Page créée avec « # Pare-feu == ''' 1.1) Machine / Service utiliser''' == '''OS :''' Pfsense 2.6.0 '''Service :''' HTTP ''(Login/MDP sur Bitwarden)'' NAT Pare-Feu / Firewall == ''' 1.2) Adressage IP du réseau LAN et WAN''' == === ''' LAN''' === '''Port Lan''' –> Em1 Configuration IP en Static '''IP :''' 172.131.33.62 '''Masque :''' CDIR /27 '''DNS 1 :''' 192.168.3.65 '''DNS 2 :''' 192.168.3.66 '''DHCP :''' Désactivé '''Port DMZ''' –>... » |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
== '''Pare-feu''' == | |||
=== Machine / Service utiliser === | |||
'''OS :''' Pfsense 2.6.0 | '''OS :''' Pfsense 2.6.0 | ||
==== Service : ==== | |||
HTTP ''(Login/MDP sur Bitwarden)'' | HTTP ''(Login/MDP sur Bitwarden)'' | ||
| Ligne 12 : | Ligne 13 : | ||
Pare-Feu / Firewall | Pare-Feu / Firewall | ||
== | === Adressage IP du réseau LAN, DMZ et WAN === | ||
=== | ==== LAN ==== | ||
'''Port Lan''' –> Em1 | '''Port Lan''' –> Em1 | ||
| Ligne 29 : | Ligne 30 : | ||
'''DHCP :''' Désactivé | '''DHCP :''' Désactivé | ||
==== DMZ ==== | |||
'''Port DMZ''' –> Em2 | |||
Configuration IP en Static | Configuration IP en Static | ||
| Ligne 43 : | Ligne 46 : | ||
'''DHCP :''' Désactivé | '''DHCP :''' Désactivé | ||
=== | ==== WAN ==== | ||
'''Port Wan''' –> em0 | '''Port Wan''' –> em0 | ||
Configuration IP en DHCP | Configuration IP en DHCP | ||
== | === Règles de filtrages === | ||
=== | ==== Interface LAN ==== | ||
''A = Autoriser | R = Refuser'' | ''A = Autoriser | R = Refuser'' | ||
===== DNS ===== | |||
A - Réseau LAN → DNS 1 ''(53)'' | A - Réseau LAN → DNS 1 ''(53)'' | ||
A - Réseau LAN → DNS 2 ''(53)'' | A - Réseau LAN → DNS 2 ''(53)'' | ||
===== Proxy ===== | |||
A - Admin → Proxy ''SSH (22)'' | A - Admin → Proxy ''SSH (22)'' | ||
| Ligne 67 : | Ligne 69 : | ||
'' '' | '' '' | ||
===== Mail ===== | |||
A - LAN → Internet ''STMP/S (465)'' | A - LAN → Internet ''STMP/S (465)'' | ||
| Ligne 73 : | Ligne 75 : | ||
A - LAN → Internet ''IMAP/S (993)'' | A - LAN → Internet ''IMAP/S (993)'' | ||
===== Serveur de temps ===== | |||
''' ''' | ''' ''' | ||
| Ligne 79 : | Ligne 81 : | ||
''' ''' A - LAN → serveur de temps ''(130.79.14.177:123)'' | ''' ''' A - LAN → serveur de temps ''(130.79.14.177:123)'' | ||
===== Default ===== | |||
R - Tous → Tous ''Tous les protocoles (*)'' | R - Tous → Tous ''Tous les protocoles (*)'' | ||
=== | ==== Interface WAN ==== | ||
''A = Autoriser | R = Refuser'' | ''A = Autoriser | R = Refuser'' | ||
===== NAT ===== | |||
A - Tous → Client windows (RDP) | |||
'''Default | A - Tous → Proxy ''(SSH)'' | ||
===== Default ===== | |||
R - Tous → Tous ''Tous les protocoles (*)'' | R - Tous → Tous ''Tous les protocoles (*)'' | ||
=== | ==== Interface DMZ ==== | ||
===== Proxy ===== | |||
A - Proxy → Internet ''http (80) | gestion des mises à jour des machines linux'' | A - Proxy → Internet ''http (80) | gestion des mises à jour des machines linux'' | ||
| Ligne 105 : | Ligne 107 : | ||
A - Proxy → DNS 2: 192.168.3.66 ''(53)'' | A - Proxy → DNS 2: 192.168.3.66 ''(53)'' | ||
===== Default ===== | |||
R - Tous → Tous ''Tous les protocoles (*)'' | R - Tous → Tous ''Tous les protocoles (*)'' | ||
= | == '''Proxy''' == | ||
=== Machine / Service utiliser === | |||
'''OS :''' Debian 11.7 | '''OS :''' Debian 11.7 | ||
==== Service ==== | |||
Squid 4.13 | Squid 4.13 | ||
| Ligne 120 : | Ligne 125 : | ||
SSH Serveur ''(Login/MDP sur Bitwarden)'' | SSH Serveur ''(Login/MDP sur Bitwarden)'' | ||
== | === Adressage IP === | ||
* Port enp0s3 | * Port enp0s3 | ||
| Ligne 136 : | Ligne 141 : | ||
'''DNS 2 :''' 192.168.3.65 | '''DNS 2 :''' 192.168.3.65 | ||
== | === Règles de filtrages === | ||
Le fichier “/etc/squid/squid.conf” | Le fichier “/etc/squid/squid.conf” | ||
| Ligne 171 : | Ligne 176 : | ||
twitch.tv | twitch.tv | ||
= | == '''Configuration des postes''' == | ||
== | === Poste Administrateur === | ||
OS : Debian 11.7 | OS : Debian 11.7 | ||
| Ligne 202 : | Ligne 208 : | ||
Après être connecter avec un compte utilisateur puis tapez la commande “startx”. | Après être connecter avec un compte utilisateur puis tapez la commande “startx”. | ||
== | === Poste Client === | ||
'''OS :''' Window 10 | '''OS :''' Window 10 | ||
| Ligne 231 : | Ligne 237 : | ||
''Voir les mots de passe sur Bitward'' | ''Voir les mots de passe sur Bitward'' | ||
= | == Mot de passe == | ||
=== | === Pfsense === | ||
idt: Admin | idt: Admin | ||
mdp : | mdp : | ||
=== | === Linux admin === | ||
idt: sts | idt: sts | ||
mdp : | mdp : | ||
=== | === proxy === | ||
idt: sts | idt: sts | ||
mdp : | mdp : | ||
=== | === Windows === | ||
idt: sts | idt: sts | ||
mdp : | mdp : | ||
Version du 24 mars 2024 à 15:33
Pare-feu
Machine / Service utiliser
OS : Pfsense 2.6.0
Service :
HTTP (Login/MDP sur Bitwarden)
NAT
Pare-Feu / Firewall
Adressage IP du réseau LAN, DMZ et WAN
LAN
Port Lan –> Em1
Configuration IP en Static
IP : 172.131.33.62
Masque : CDIR /27
DNS 1 : 192.168.3.65
DNS 2 : 192.168.3.66
DHCP : Désactivé
DMZ
Port DMZ –> Em2
Configuration IP en Static
IP : 172.131.33.126
Masque : CDIR /27
DNS 1 : 192.168.3.65
DNS 2 : 192.168.3.66
DHCP : Désactivé
WAN
Port Wan –> em0
Configuration IP en DHCP
Règles de filtrages
Interface LAN
A = Autoriser | R = Refuser
DNS
A - Réseau LAN → DNS 1 (53)
A - Réseau LAN → DNS 2 (53)
Proxy
A - Admin → Proxy SSH (22)
A - LAN → Proxy (3128)
A - LAN → Internet STMP/S (465)
A - LAN → Internet IMAP/S (993)
Serveur de temps
A - LAN → serveur de temps (130.79.14.177:123)
Default
R - Tous → Tous Tous les protocoles (*)
Interface WAN
A = Autoriser | R = Refuser
NAT
A - Tous → Client windows (RDP)
A - Tous → Proxy (SSH)
Default
R - Tous → Tous Tous les protocoles (*)
Interface DMZ
Proxy
A - Proxy → Internet http (80) | gestion des mises à jour des machines linux
A - Proxy → Internet https (443)
A - Proxy → DNS 1: 192.168.3.65 (53)
A - Proxy → DNS 2: 192.168.3.66 (53)
Default
R - Tous → Tous Tous les protocoles (*)
Proxy
Machine / Service utiliser
OS : Debian 11.7
Service
Squid 4.13
SSH Serveur (Login/MDP sur Bitwarden)
Adressage IP
- Port enp0s3
- Configuration IP en Static:
@IP : 172.131.33.125
Masque : 255.255.255.224 (CDIR /27)
Passerelle : 172.131.33.126
DNS 1 : 192.168.3.66
DNS 2 : 192.168.3.65
Règles de filtrages
Le fichier “/etc/squid/squid.conf”
Nom : Srv-Proxy-Equ
Ports : 3128
Règle :
A = Autoriser | R = Refuser
A - HTTPS / HTTP time MTWHF 08:00-18-00
A - HTTPS / HTTP src PosteAdmin - dst Routeur
R - HTTPS / HTTP src LAN - dst Routeur
A - HTTPS / HTTP LAN
R - HTTPS / HTTP domaine “/etc/squid/liste-site.txt”
Le fichier “/etc/squid/liste-site.txt”
.facebook.fr
yahoo.com
instagram.com
kick.com
twitch.tv
Configuration des postes
Poste Administrateur
OS : Debian 11.7
Plan nommage machine : Poste-Admin-Equ
Configuration :
Adresse IP : Static Voir l'adresse IP
Masque : 255.255.255.224 (CIDR /27)
Passerelle : 172.131.33.62
DNS 1 : 192.168.3.66
DNS 2 : 192.168.3.65
Compte :
Droit Administrateur :
sts
Voir les mots de passe sur Bitwarden
Activation de l’interface :
Après être connecter avec un compte utilisateur puis tapez la commande “startx”.
Poste Client
OS : Window 10
Plan nommage machine : Pos-Util-Equ-(Numéros du poste)
Configuration :
Adresse IP : Static Voir l'adresse IP
Masque : 255.255.255.224 (CIDR /27)
Passerelle : 172.131.33.62
DNS 1 : 192.168.3.66
DNS 2 : 192.168.3.65
Compte :
Droit Administrateur :
sts
Droit Standard :
util
Voir les mots de passe sur Bitward
Mot de passe
Pfsense
idt: Admin
mdp :
Linux admin
idt: sts
mdp :
proxy
idt: sts
mdp :
Windows
idt: sts
mdp :
