Projet

Général

Profil

Tâche #10127

Scénario #10118: Gestion des pare-feu eSBL

analyser et formaliser les flux réseaux nécessaires

Ajouté par Thierry Bertrand il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Thierry Jambou
Version cible:
sprint 2015 2-4 - Equipe PNE-SR
Début:
05/01/2015
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
2.00 h
Restant à faire (heures):
0.0

Historique

#1 Mis à jour par Thierry Jambou il y a plus de 9 ans

  • Assigné à mis à Thierry Jambou

#2 Mis à jour par Thierry Jambou il y a plus de 9 ans

  • Statut changé de Nouveau à En cours

en 2.4 plus de fichiers .fw, tout est implémenter dans les dicos.
Dans un premier, on liste tous les services déjà implémentés :

ftp
ntp
ssh
samba
http
ead
gen_config 2.4

On vérifie ou ajoute ou on se pose la question :
https (àvérifier)
dns (à vérifier)
cups (à vérifier)
mysql (si besoin)
postgresql (si besoin)

arkeia (à faire) : définir la plage des ports à autoriser en fonction des variables saisies dans le dico 25_arkeia.xml + ouvrir les ports 617 618 20617 20618

le but : supprimer le fichier 00_root_arkeia.fw

Pour les principes de mise en euvre dans les dicos, se référer au lien https://dev-eole.ac-dijon.fr/issues/6313

#3 Mis à jour par Thierry Jambou il y a plus de 9 ans

Complément :

A prendre en compte Samba4wins DHCP HTTPS Ajaxplorer

#4 Mis à jour par Philippe Carre il y a plus de 9 ans

  • % réalisé changé de 0 à 30
  • Restant à faire (heures) changé de 4.0 à 3.0

Les accès necessaires au PSIN et au PNE SR ont été intégrés dans le paquet supervision-psin (dico 20_psin.xml)

#5 Mis à jour par Benjamin Bohard il y a plus de 9 ans

Liste des ports pris en charge dans les dictionnaires sur un esbl 2.4 avant modification :

  • 514 (udp), 10514, 20514 pour syslog (01_log.xml) ;
  • 22 pour ssh (01_network.xml) ;
  • 7000 pour genconfig (01_network.xml) ;
  • 69 (udp) pour le dhcp (20_dhcp.xml) ;
  • 123 (udp) pour ntp (20_fichier.xml) ;
  • 139, 445, 137 (udp), 138 (udp) pour samba (20_fichier.xml) ;
  • 3493 pour nut (20_nut.xml) ;
  • 80, 443 pour les services web (20_web.xml) ;
  • eolesso_port (8443) pour le SSO (21_sso.xml) ;
  • 4201, 4202, 4200 pour l'ead (22_ead.xml) ;
  • 21 pour le ftp (25_proftpd.xml) ;
  • 25, 465 pour le MTA (26_mail.xml) ;
  • 8090 pour les agents zéphir (99_zephir-stats.xml).

#6 Mis à jour par Thierry Jambou il y a plus de 9 ans

  • % réalisé changé de 30 à 100

#7 Mis à jour par Thierry Jambou il y a plus de 9 ans

  • Statut changé de En cours à Résolu

#8 Mis à jour par Thierry Bertrand il y a plus de 9 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 3.0 à 0.0

Formats disponibles : Atom PDF