Project

General

Profile

Scénario #5630

Action : ouverture de port à la volée sur une durée determinée

Added by lacambra fabrice over 7 years ago. Updated over 3 years ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
Target version:
-
Start date:
Due date:
% Done:

0%

Estimated time:
(Total: 42.00 h)
Story points:
7.0
Remaining (hours):
42.00 hours
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Comme signalé par mail
Nous aurions besoin de donner la possibilité aux professeurs ressources un accès aux équipements sur son réseau pendant une période définit (NAT)
par exemple un formulaire : avec :
- ip source port source
- ip destination port destination
- temps

Voici le détail de l'implémentation :

  • au niveau de l'interface de configuration, l'administrateur peut définir 3 informations :
    • liste des ports à rediriger (éventuellement autoriser tous les ports)
    • liste des IP de destinations autorisées (éventuellement toute les machines)
    • durée maximum d'ouverture (par tranche de 30 minutes avec valeur par défaut à 2 heures)
  • une action dans une interface d'administration (EAD ou EOP) est disponible avec :
    • un mode visualisation des autorisations en cours
    • un mode d'ajout d'autorisation
  • pour ajouter une autorisation, l'administrateur doit fournir les informations suivantes :
    • une IP source
    • sélectionner un port défini ou écrire le port si "tout" autorisé
    • sélectionner le destinataire ou écrire une adresse IP sur le plan d'adresse interne si "tout" autorisé ou le réseau pédago pour les administrateurs pédago (eole2)
    • sélectionner une tranche horaire
  • la règle iptables s'applique aussitôt
  • la règle iptables supporte le redémarrage de bastion

Exigence : Un administrateur doit pouvoir accéder à une machine interne, depuis une IP spécifique, sur un port déterminé sélectionner dans une liste pour une durée déterminée


Subtasks

Tâche #13689: Créer l'exigence dans SquashNouveau

Tâche #14020: Créer un backend permettant l'application de règles iptables à durée déterminéeNouveau

Tâche #14021: Créer une action EAD permettant l'application de règles iptables à durée déterminéeNouveau

History

#1 Updated by Luc Bourdot over 6 years ago

  • Status changed from Nouveau to A étudier
  • Assigned To set to developpeurs_eole
  • Priority changed from Haut to Normal
  • Distribution changed from EOLE 2.2 to EOLE 2.3

#2 Updated by Daniel Dehennin about 5 years ago

  • Assigned To deleted (developpeurs_eole)

#3 Updated by Emmanuel GARETTE about 5 years ago

  • Description updated (diff)
  • Status changed from A étudier to Nouveau

#4 Updated by Emmanuel GARETTE about 5 years ago

  • Tracker changed from Anomalie to Proposition Scénario
  • Description updated (diff)
  • Category set to Version mineure

#5 Updated by Emmanuel GARETTE about 5 years ago

Proposition de solution :

  • au niveau de l'interface de configuration, l'administrateur peut définir 3 informations :
    • liste des ports à rediriger (éventuellement autoriser tous les ports)
    • liste des IP de destinations autorisées (éventuellement toute les machines)
    • durée maximum d'ouverture (par tranche de 30 minutes avec valeur par défaut à 2 heures)
  • une action dans une interface d'administration (EAD ou EOP) est disponible avec :
    • un mode visualisation des autorisations en cours
    • un mode d'ajout d'autorisation
  • pour ajouter une autorisation, l'administrateur doit fournir les informations suivantes :
    • une IP source
    • sélectionner un port défini ou écrire le port si "tout" autorisé
    • sélectionner le destinataire ou écrire une adresse IP sur le plan d'adresse interne si "tout" autorisé
    • sélectionner une tranche horaire
  • la règle iptables s'applique aussitôt
  • la règle iptables supporte le redémarrage de bastion

#6 Updated by Emmanuel GARETTE about 5 years ago

  • Tracker changed from Proposition Scénario to Demande

#7 Updated by Emmanuel GARETTE about 5 years ago

Mail envoyer au demandeur, en attente de validation.

#8 Updated by Scrum Master about 5 years ago

  • Assigned To set to Emmanuel GARETTE

#9 Updated by Emmanuel GARETTE about 5 years ago

J'ai relancé aujourd'hui.

#10 Updated by Emmanuel GARETTE about 5 years ago

  • Tracker changed from Demande to Proposition Scénario
  • Description updated (diff)

#11 Updated by Emmanuel GARETTE about 5 years ago

  • Project changed from Amon to ead
  • Category changed from Version mineure to Version mineure

#12 Updated by Emmanuel GARETTE about 5 years ago

  • Category changed from Version mineure to Version majeure

#13 Updated by Scrum Master about 5 years ago

  • Tracker changed from Proposition Scénario to Scénario
  • Assigned To deleted (Emmanuel GARETTE)
  • Start date deleted (10/20/2015)
  • Release set to EOLE 2.6.0
  • Story points set to 10.0

#14 Updated by Scrum Master over 4 years ago

  • Release changed from EOLE 2.6.0 to EOLE 2.6.1

#15 Updated by Lionel Morin about 4 years ago

  • Subject changed from ouverture de port à la volée sur une durée determinée to Action : ouverture de port à la volée sur une durée determinée
  • Assigned To set to force orange
  • Release changed from EOLE 2.6.1 to EWT

#16 Updated by Lionel Morin about 4 years ago

  • Project changed from ead to EWT
  • Category deleted (Version majeure)

#17 Updated by Lionel Morin about 4 years ago

  • Story points deleted (10.0)

#18 Updated by Emmanuel GARETTE over 3 years ago

  • Story points set to 7.0

#19 Updated by Gwenael Remond over 3 years ago

  • Due date set to 04/14/2017
  • Target version set to sprint 2017 13-15 Dév
  • Start date set to 03/27/2017

#20 Updated by Gwenael Remond over 3 years ago

  • Due date deleted (04/14/2017)
  • Target version deleted (sprint 2017 13-15 Dév)
  • Start date deleted (03/27/2017)

Also available in: Atom PDF