Precedent Haut Suivant


8.1.6 -  Détail des fonctionnalités implémentées :

Dans le cadre de la maquette, les fonctionnalités suivantes ont été implémentées avec succès :

-                     authentification via un annuaire LDAP sécurisé (serveur GrandeOurse) des utilisateurs se connectant depuis une console ou via SSH sur un serveur Unix ;

-                     authentification via un annuaire LDAP sécurisé des utilisateurs se connectant sur un serveur de fichiers SAMBA (serveur Colombe) ;

-                     mise en place d’un aiguillage (serveur Flèche) permettant d’accéder à la partie publique ou à la partie sécurisée de la maquette ;

-                     authentification via carte à puce (présentation d’un certificat) et après accréditation par le serveur de sécurité E-Sentry (serveur Eridan) et interrogation sécurisée de l’annuaire LDAP du serveur GrandeOurse des utilisateurs se connectant sur la partie sécurisée de la maquette de test (serveur Colombe) ;

-                     concentration des logs des serveurs Unix et Windows sur un serveur concentrateur de logs (serveur PetiteOurse) ;

-                     consultation des mails en utilisant le protocole IMAP dans sa version sécurisée pour les utilisateurs externes (serveur Pégase) ;

-                     envoi des mails en utilisant le protocole SMTP-TLS pour les utilisateurs externes (serveur Pegase) ;

-                     mise en place d’un anti-virus et d’un outil de détection de SPAM (serveurs Dauphin et Pégase)

-                     mise en place d’un accès Web pour la lecture et l’émission de messages pour les utilisateurs externes (serveur Dauphin) ;

-                     filtrage des flux autorisés entre le réseau Internet et le réseau interne de la société ACME (serveur Hercule) ;

-                     filtrage applicatif des mêmes flux (serveur Dorade) ;

-                     mise en  place d’un pot de miel (serveur Pleiade) ;

-                     mise en place d’un outil de détection d’intrusion réseau (serveur Bouvier) ;

-                     mise en place d’un outil d’analyse de vulnérabilités réseau (serveur Sagittaire) ;

-                     mise en place d’une autorité de certification (serveur Loup) ;

-                     mise en place d’un serveur de temps (serveur Hercule) et synchronisation de l’ensemble des serveurs sur ce serveur de temps ;

-                     mise en place d’un concentrateur IPSEC permettant d’accueillir des tunnels IPSEC en provenance d’Internet.

 

Dans le cadre de cette maquette les scripts suivants ont également été créés :

-                     script « gestion_ldap » permettant d’effectuer l’ensemble des opérations touchant à la création, la modification ou la suppression d’utilisateurs ou de groupes au sein d’un annuaire LDAP ;

-                     script « création_cages » permettant la création de cages UNIX pour les serveurs utilisés dans le cadre de cette maquette.

Precedent Haut Suivant