Project

General

Profile

Tâche #10127

Scénario #10118: Gestion des pare-feu eSBL

analyser et formaliser les flux réseaux nécessaires

Added by Thierry Bertrand over 5 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
01/05/2015
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
Remaining (hours):
0.0

History

#1 Updated by Thierry Jambou over 5 years ago

  • Assigned To set to Thierry Jambou

#2 Updated by Thierry Jambou over 5 years ago

  • Status changed from Nouveau to En cours

en 2.4 plus de fichiers .fw, tout est implémenter dans les dicos.
Dans un premier, on liste tous les services déjà implémentés :

ftp
ntp
ssh
samba
http
ead
gen_config 2.4

On vérifie ou ajoute ou on se pose la question :
https (àvérifier)
dns (à vérifier)
cups (à vérifier)
mysql (si besoin)
postgresql (si besoin)

arkeia (à faire) : définir la plage des ports à autoriser en fonction des variables saisies dans le dico 25_arkeia.xml + ouvrir les ports 617 618 20617 20618

le but : supprimer le fichier 00_root_arkeia.fw

Pour les principes de mise en euvre dans les dicos, se référer au lien https://dev-eole.ac-dijon.fr/issues/6313

#3 Updated by Thierry Jambou over 5 years ago

Complément :

A prendre en compte Samba4wins DHCP HTTPS Ajaxplorer

#4 Updated by Philippe Carre over 5 years ago

  • % Done changed from 0 to 30
  • Remaining (hours) changed from 4.0 to 3.0

Les accès necessaires au PSIN et au PNE SR ont été intégrés dans le paquet supervision-psin (dico 20_psin.xml)

#5 Updated by Benjamin Bohard over 5 years ago

Liste des ports pris en charge dans les dictionnaires sur un esbl 2.4 avant modification :

  • 514 (udp), 10514, 20514 pour syslog (01_log.xml) ;
  • 22 pour ssh (01_network.xml) ;
  • 7000 pour genconfig (01_network.xml) ;
  • 69 (udp) pour le dhcp (20_dhcp.xml) ;
  • 123 (udp) pour ntp (20_fichier.xml) ;
  • 139, 445, 137 (udp), 138 (udp) pour samba (20_fichier.xml) ;
  • 3493 pour nut (20_nut.xml) ;
  • 80, 443 pour les services web (20_web.xml) ;
  • eolesso_port (8443) pour le SSO (21_sso.xml) ;
  • 4201, 4202, 4200 pour l'ead (22_ead.xml) ;
  • 21 pour le ftp (25_proftpd.xml) ;
  • 25, 465 pour le MTA (26_mail.xml) ;
  • 8090 pour les agents zéphir (99_zephir-stats.xml).

#6 Updated by Thierry Jambou over 5 years ago

  • % Done changed from 30 to 100

#7 Updated by Thierry Jambou over 5 years ago

  • Status changed from En cours to Résolu

#8 Updated by Thierry Bertrand over 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 3.0 to 0.0

Also available in: Atom PDF