rediriger l'interface d'un parefeu vers une page d'erreur
rediriger l'interface d'un parefeu vers une page d'erreur - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 06-04-2009 à 15:59:12
Les utilisateurs ne devraient même pas pouvoir accéder à l'interface HTTP d'admin de ton firewall. Il faut que tu fasses un VLAN d'admin dans lequel il n'y a que les postes d'admin et les interfaces d'administration.
Message édité par _mr_untel_ le 06-04-2009 à 16:00:30
Marsh Posté le 07-04-2009 à 14:45:59
Oui c'est vrai que ça peut être une solution mais l'administration des switch n'est pas autorisée par l'ensemble du personnel. Vous n'auriez pas une autre solution ?????????????????????? merci
Marsh Posté le 08-04-2009 à 14:44:36
Salut,
Dans la mesure où ton parefeu est protégé par un login, tu n'as pas besoin d'une page supplémentaire.
Le serveur DNS n'a pas grand chose à voir dans l'histoire car généralement on accède à l'interface directement par l'IP du firewall.
De plus, tu bloques l'accès web, mais qu'en est-il de l'accès telnet ? ;-)
Au pire, pour plus de sécurité, peut-être que ton routeur peut n'autoriser les connexions qu'à partir de certaines IP de ton réseau (IP des machines admin par exemple).
@+
Fred
---------------
http://leblogdundsi.lesprost.fr/
Marsh Posté le 08-04-2009 à 15:13:19
| fred34 a écrit : Salut, |
Merci d'avoir pris le temps de me répondre.
Il est vrai que je n'ai pas pensé à l'accès Telnet !!!! c'est une bonne remarque merci en tout cas, je vais essayer de rectifier tout ça.
Pour le pare feu je vais essayer de tester quelques fonctionnalités mais je ne suis pas sur qu'il soit très performant (c'est le check point VPN-A Edge). J'ai pensé à créer des redirections mais je ne pense que ce soit une bonne solution. Ce qui me gêne c'est qu'un utilisateur malicieux peut très bien sniffer le réseau et récupérer le login/mdp administrateur.
Y'a ausssi le fait que le protocole SSL est dispo pour l'authentification mais n'est pas par défaut (on est obligé de saisir https://IP sinon tout passe en clair.
Sinon j'avais pensé à utiliser des règles IPTABLES pour rediriger le trafic ou encore rinetd sous linux.
Marsh Posté le 28-04-2009 à 09:23:32
Tout compte fait j'ai décidé de créer un VLAN admin dans lequel je mettrai le pare feu. Je voudrai créer un Vlan de niveau 1 par ports, je taggerai le port X dans le Vlan par défaut et le vlan admin.
Mais j'ai une question, est-ce que mes utilisateurs auront accès à Internet ?
Car si je fais cela car théoriquement le pare feu pourra communiquer avec les postes clients mais pas l'inverse.
Sujets relatifs:
- Mail Interne vers l'Externe
- Serveur Web / IIS / Page de maintenance temporaire
- Enregistrement de l'interface RAS dans le DNS (W2K8)
- gestion d'un parc d'imprimante via interface web
- Arcserve V12 + Windows serveur 2008 = Erreur de Sauvegarde
- WSUS erreur 0x801900ca
- Exchange 2007 : limiter l'envoi d'une boîte vers certaines boîtes
- Envoyer du contenu vers des lecteurs multimedia via un WAN
- Problème interface BRI sur routeur Cisco
Marsh Posté le 06-04-2009 à 15:14:33
Bonjour à tous,
Je vous explique mon problème,
Je souhaiterai empêcher l'accès à l'interface du pare feu pour certains utilisateurs de mon domaine en les redirigeant vers une page d'erreur du style "Vous n'avez pas accès au pare-feu".
Pour cela, je me demande s'il est possible de créer une redirection via le serveur DNS ou s'il existe un tout autre moyen? Faut-il que j'installe IIS ??
Merci d'avance!!!!!!