QoS
Objectifs
- Comprendre le fonctionnement de la QoS (Quality of Service) sur un pare-feu Stormshield
- Créer et configurer des files d'attente (queues) de qualité de service
- Différencier et prioriser le trafic HTTP et FTP
- Associer des règles QoS à des règles de filtrage
- Vérifier le bon fonctionnement de la politique QoS via les outils de supervision
Qu'est-ce que la QoS ?
La Quality of Service (QoS) est un ensemble de mécanismes permettant de gérer la bande passante réseau en priorisant certains flux au détriment d'autres. Elle permet de garantir un niveau de service pour les applications critiques.
Pourquoi ?
L'objectif est de donner la priorité au trafic urgent (voix, vidéo en direct) par rapport au trafic moins sensible (téléchargements, emails). Cela permet de :
- Éviter les coupures et les voix "robotiques" en appel.
- Réduire la latence (le lag).
- Assurer une connexion fluide même quand le réseau est très sollicité.
Pour qui ?
- Les entreprises : Pour garantir la qualité des appels (Teams, Zoom, VoIP) et l'accès prioritaire aux logiciels de travail.
- Les fournisseurs d'accès (FAI) : Pour que la télévision et le téléphone de votre box internet ne sautent pas si vous téléchargez un gros fichier sur votre ordinateur en même temps.
- Les particuliers (Gamers et Télétravailleurs) : Pour réduire le ping dans les jeux vidéo en ligne et éviter que le streaming de la famille ne fasse planter une réunion vidéo importante.
Compétences :
- 2.1.4 Maquettage et prototypage d’une solution d’infrastructure permettant d’atteindre la qualité de service attendue
- 2.1.5 Choix des éléments nécessaires pour assurer la qualité et la disponibilité d’un service
- 2.3.5 Évaluation, maintien et amélioration de la qualité d’un service
- 1.1.4. Vérification des conditions de la continuité d’un service informatique
- 2.1.6 Détermination et préparation des tests nécessaires à la validation de la solution d’infrastructure retenue
- 2.3.3 Gestion des indicateurs et des fichiers d’activité des éléments d’une infrastructure
Installation de QoS
FTP
sudo apt update && sudo apt install vsftpd -y
sudo nano /etc/vsftpd.conf
Mettre ou verifiez ces lignes
- anonymous_enable=NO
- local_enable=YES
- write_enable=YES
- local_umask=022
sudo systemctl restart vsftpd && sudo systemctl enable vsftpd
dd if=/dev/urandom of=/home/arthur/testfile.bin bs=1M count=200
Règle STS Externe
- Rajoutez la cette règle NAT
Rajoutez la qualité de Service (QoS)
Ajout de la règle pour que les autres ont accès
TEST
Et Gaetan à accès a FTP et moi j'ai accès au sien
Et on peut aussi voir les Logs
Conclusion
Pas pu terminer le TP suite à un problème sur le Stormshield, j'ai essayé de trouver la solution mais je n'ai pu trouver le trouver le Problème.