Projet

Général

Profil

Scénario #5630

Action : ouverture de port à la volée sur une durée determinée

Ajouté par lacambra fabrice il y a presque 11 ans. Mis à jour il y a environ 7 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
force orange
Version cible:
-
Début:
Echéance:
% réalisé:

0%

Temps estimé:
(Total: 42.00 h)
Points de scénarios:
7.0
Restant à faire (heures):
42.00 heures
Estimation basée sur la vélocité:
Release:
EWT
Liens avec la release:
Auto

Description

Comme signalé par mail
Nous aurions besoin de donner la possibilité aux professeurs ressources un accès aux équipements sur son réseau pendant une période définit (NAT)
par exemple un formulaire : avec :
- ip source port source
- ip destination port destination
- temps

Voici le détail de l'implémentation :

  • au niveau de l'interface de configuration, l'administrateur peut définir 3 informations :
    • liste des ports à rediriger (éventuellement autoriser tous les ports)
    • liste des IP de destinations autorisées (éventuellement toute les machines)
    • durée maximum d'ouverture (par tranche de 30 minutes avec valeur par défaut à 2 heures)
  • une action dans une interface d'administration (EAD ou EOP) est disponible avec :
    • un mode visualisation des autorisations en cours
    • un mode d'ajout d'autorisation
  • pour ajouter une autorisation, l'administrateur doit fournir les informations suivantes :
    • une IP source
    • sélectionner un port défini ou écrire le port si "tout" autorisé
    • sélectionner le destinataire ou écrire une adresse IP sur le plan d'adresse interne si "tout" autorisé ou le réseau pédago pour les administrateurs pédago (eole2)
    • sélectionner une tranche horaire
  • la règle iptables s'applique aussitôt
  • la règle iptables supporte le redémarrage de bastion

Exigence : Un administrateur doit pouvoir accéder à une machine interne, depuis une IP spécifique, sur un port déterminé sélectionner dans une liste pour une durée déterminée

Sous-tâches

Tâche #13689: Créer l'exigence dans SquashNouveau

Tâche #14020: Créer un backend permettant l'application de règles iptables à durée déterminéeNouveau

Tâche #14021: Créer une action EAD permettant l'application de règles iptables à durée déterminéeNouveau

Historique

#1 Mis à jour par Luc Bourdot il y a environ 10 ans

  • Statut changé de Nouveau à A étudier
  • Assigné à mis à developpeurs_eole
  • Priorité changé de Haut à Normal
  • Distribution changé de EOLE 2.2 à EOLE 2.3

#2 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Assigné à developpeurs_eole supprimé

#3 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Description mis à jour (diff)
  • Statut changé de A étudier à Nouveau

#4 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Tracker changé de Anomalie à Proposition Scénario
  • Description mis à jour (diff)
  • Catégorie mis à Version mineure

#5 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

Proposition de solution :

  • au niveau de l'interface de configuration, l'administrateur peut définir 3 informations :
    • liste des ports à rediriger (éventuellement autoriser tous les ports)
    • liste des IP de destinations autorisées (éventuellement toute les machines)
    • durée maximum d'ouverture (par tranche de 30 minutes avec valeur par défaut à 2 heures)
  • une action dans une interface d'administration (EAD ou EOP) est disponible avec :
    • un mode visualisation des autorisations en cours
    • un mode d'ajout d'autorisation
  • pour ajouter une autorisation, l'administrateur doit fournir les informations suivantes :
    • une IP source
    • sélectionner un port défini ou écrire le port si "tout" autorisé
    • sélectionner le destinataire ou écrire une adresse IP sur le plan d'adresse interne si "tout" autorisé
    • sélectionner une tranche horaire
  • la règle iptables s'applique aussitôt
  • la règle iptables supporte le redémarrage de bastion

#6 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Tracker changé de Proposition Scénario à Demande

#7 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

Mail envoyer au demandeur, en attente de validation.

#8 Mis à jour par Scrum Master il y a plus de 8 ans

  • Assigné à mis à Emmanuel GARETTE

#9 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

J'ai relancé aujourd'hui.

#10 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Tracker changé de Demande à Proposition Scénario
  • Description mis à jour (diff)

#11 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Projet changé de Amon à ead
  • Catégorie changé de Version mineure à Version mineure

#12 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Catégorie changé de Version mineure à Version majeure

#13 Mis à jour par Scrum Master il y a plus de 8 ans

  • Tracker changé de Proposition Scénario à Scénario
  • Assigné à Emmanuel GARETTE supprimé
  • Début 20/10/2015 supprimé
  • Release mis à EOLE 2.6.0
  • Points de scénarios mis à 10.0

#14 Mis à jour par Scrum Master il y a presque 8 ans

  • Release changé de EOLE 2.6.0 à EOLE 2.6.1

#15 Mis à jour par Lionel Morin il y a plus de 7 ans

  • Sujet changé de ouverture de port à la volée sur une durée determinée à Action : ouverture de port à la volée sur une durée determinée
  • Assigné à mis à force orange
  • Release changé de EOLE 2.6.1 à EWT

#16 Mis à jour par Lionel Morin il y a plus de 7 ans

  • Projet changé de ead à EWT
  • Catégorie Version majeure supprimé

#17 Mis à jour par Lionel Morin il y a plus de 7 ans

  • Points de scénarios 10.0 supprimé

#18 Mis à jour par Emmanuel GARETTE il y a environ 7 ans

  • Points de scénarios mis à 7.0

#19 Mis à jour par Gwenael Remond il y a environ 7 ans

  • Echéance mis à 14/04/2017
  • Version cible mis à sprint 2017 13-15 Dév
  • Début mis à 27/03/2017

#20 Mis à jour par Gwenael Remond il y a environ 7 ans

  • Echéance 14/04/2017 supprimé
  • Version cible sprint 2017 13-15 Dév supprimé
  • Début 27/03/2017 supprimé

Formats disponibles : Atom PDF