8.1.6 -
Détail des fonctionnalités
implémentées :
Dans le cadre de la maquette, les fonctionnalités suivantes ont
été implémentées avec succès :
- authentification via un annuaire LDAP sécurisé (serveur
GrandeOurse) des utilisateurs se connectant depuis une console ou via SSH sur un
serveur Unix ;
- authentification via un annuaire LDAP sécurisé des
utilisateurs se connectant sur un serveur de fichiers SAMBA (serveur
Colombe) ;
- mise en place d’un aiguillage (serveur Flèche) permettant
d’accéder à la partie publique ou à la partie
sécurisée de la maquette ;
- authentification via carte à puce (présentation d’un
certificat) et après accréditation par le serveur de
sécurité E-Sentry (serveur Eridan) et interrogation
sécurisée de l’annuaire LDAP du serveur GrandeOurse des
utilisateurs se connectant sur la partie sécurisée de la maquette
de test (serveur Colombe) ;
- concentration des logs des serveurs Unix et Windows sur un serveur
concentrateur de logs (serveur PetiteOurse) ;
- consultation des mails en utilisant le protocole IMAP dans sa version
sécurisée pour les utilisateurs externes (serveur
Pégase) ;
- envoi des mails en utilisant le protocole SMTP-TLS pour les utilisateurs
externes (serveur Pegase) ;
- mise en place d’un anti-virus et d’un outil de détection
de SPAM (serveurs Dauphin et Pégase)
- mise en place d’un accès Web pour la lecture et
l’émission de messages pour les utilisateurs externes (serveur
Dauphin) ;
- filtrage des flux autorisés entre le réseau Internet et le
réseau interne de la société ACME (serveur Hercule)
;
- filtrage applicatif des mêmes flux (serveur Dorade) ;
- mise en place d’un pot de miel (serveur Pleiade) ;
- mise en place d’un outil de détection d’intrusion
réseau (serveur Bouvier) ;
- mise en place d’un outil d’analyse de
vulnérabilités réseau (serveur Sagittaire) ;
- mise en place d’une autorité de certification (serveur
Loup) ;
- mise en place d’un serveur de temps (serveur Hercule) et
synchronisation de l’ensemble des serveurs sur ce serveur de
temps ;
- mise en place d’un concentrateur IPSEC permettant d’accueillir
des tunnels IPSEC en provenance d’Internet.
Dans le
cadre de cette maquette les scripts suivants ont également
été créés :
- script « gestion_ldap » permettant d’effectuer
l’ensemble des opérations touchant à la création, la
modification ou la suppression d’utilisateurs ou de groupes au sein
d’un annuaire LDAP ;
- script « création_cages » permettant la
création de cages UNIX pour les serveurs utilisés dans le cadre de
cette maquette.
