2.2.1 Installation et configuration d’éléments d’infrastructure

“Pasted image 20231119143349.png” ne peut être trouvé.“Pasted image 20231119145300.png” ne peut être trouvé.

Modification de l'infrastructure

En vue d'intégrer le switch de niveau 3 cisco
Objectifs : relier des clients physiques

  1. Commutateurs virtuels :
    • Le vlan Serveur reste un vlan privé
    • Le vlan DMZ privé
      Il faut supprimer les vlans privés user1 et 2 ainsi que wifi
  2. Connexion au "CR" - Cœur de réseau le Cisco L3 : (SG ou SF 300)
    • Connecter la carte LAN de chaque pays vers le CR (port 2, 3, 4)
    • Créer les Vlans User1 et 2 et Wifi pour chaque pays
    • Tagguer les ports en fonction des pays.
      (une ville = un câble LAN par personne = 3 vlans)
      -> port 6 pour le chemin de backup
      -> port 7 pour le wifi
      -> port 8 pour interconnecter vers switchs de distribution

Questions :
Il y a deux possibilités pour raccorder le Cisco :
soit un réseau entre le Cisco L3 et le Stormshield
Soit un lien tagué entre le Stormshield et le Switch
Que cela change t-il :
- Au niveau des passerelles,
- Au niveau du/ des DHCP,
- Au niveau du filtrage,
- Au niveau du trafic.
“Pasted image 20231119143344.png” ne peut être trouvé.

  1. Modification des connexions Stormshield
    Eteindre la VM
    Changer les cartes des vlans user1, 2 et wifi en cartes LAN
    -> tagguées avec les ID des vlans crées sur le cisco

    Se connecter avec un client (mettre la carte virtuelle dans le bon vlan )
    Vérifier la connectivité.

  2. Redirection vers votre site WEB

    1. Vérifier le bon positionnement de votre vm "site web" dans la dmz
    2. La vm accède t-elle a Internet ?
    3. Créer la règle de redirection pour que l'on puisse accéder à votre site web depuis le labo.

Question :
L'infrastructure actuelle ne correspond pas aux recommandations de l'ANSSI.
En quoi l'infrastructure ci dessous améliore t elle la sécurité ?
Quel Firewall est -il le plus facile à configurer ?
Lister les paramètres de configuration a modifier pour obtenir cette configuration

“Pasted image 20231119144957.png” ne peut être trouvé.

Ultérieurement :
4. Paramétrage des switchs de distribution
- Relier le port 8 du CR au port 1 d'un switch de niveau 2
- Créer les Vlans User1 et 2 sur le switch de niveau 2
- Attribuer les ports
- 1 : default vlan et autres vlans taggués
- 2 à 4 : user1
- 5 à 7 : user2

5. Paramétrage d'une route de backup'
- Relier le port 6 du CR au port de votre vlan sur le routeur
- Créer les Vlans User1 et 2 sur le switch de niveau 2
- Attribuer les ports
- 1 : default vlan et autres vlans taggués