Project

General

Profile

Scénario #5630

Updated by Emmanuel GARETTE almost 5 years ago

Comme signalé par mail
Nous aurions besoin de donner la possibilité aux professeurs ressources un accès aux équipements sur son réseau pendant une période définit (NAT)
par exemple un formulaire : avec :
- ip source port source
- ip destination port destination
- temps

Voici le détail de l'implémentation :

* au niveau de l'interface de configuration, l'administrateur peut définir 3 informations :
** liste des ports à rediriger (éventuellement autoriser tous les ports)
** liste des IP de destinations autorisées (éventuellement toute les machines)
** durée maximum d'ouverture (par tranche de 30 minutes avec valeur par défaut à 2 heures)
* une action dans une interface d'administration (EAD ou EOP) est disponible avec :
** un mode visualisation des autorisations en cours
** un mode d'ajout d'autorisation
* pour ajouter une autorisation, l'administrateur doit fournir les informations suivantes :
** une IP source
** sélectionner un port défini ou écrire le port si "tout" autorisé
** sélectionner le destinataire ou écrire une adresse IP sur le plan d'adresse interne si "tout" autorisé ou le réseau pédago pour les administrateurs pédago (eole2)
** sélectionner une tranche horaire
* la règle iptables s'applique aussitôt
* la règle iptables supporte le redémarrage de bastion

Exigence : Un administrateur doit pouvoir accéder à une machine interne, depuis une IP spécifique, sur un port déterminé sélectionner dans une liste pour une durée déterminée

Back