mustafasakk.files.wordpress.com€¦  · web view2017. 5. 19. · 3. accès à internet depuis le...

Mustafa SAK

B1 SIO1

COMPTE-RENDU / RAPPORT DE TEST

Sommaire1. Accès à la DMZ depuis le LAN.............................................................................................................3

2. Accès au PSEUDO-INTERNET depuis le LAN (Ex : ping de BRASSENS).................................................4

3. Accès à INTERNET depuis le LAN (Ex : ping 8.8.8.8 / Accès à google.fr dans navigateur)...................5

4. Accès depuis le pseudo-internet........................................................................................................6

a. Un accès à la DMZ ou au LAN ne fonctionne pas............................................................................6

b. Un ping de l'adresse externe ne fonctionne pas.............................................................................6

c. Un accès HTTP sur l'adresse externe ("publique") du pare-feu ne fonctionne pas.........................6

5. Accès à la console d'administration HTTPS du pare-feu fonctionne..............................................7

6. Accès HTTP au serveur WEB dans la DMZ après mise en place de la redirection de port..................8

7. Accès SSH après mise en place de la redirection................................................................................9

a. Connexion sur le port 22022 avec putty.........................................................................................9

b. Ouverture / Modification du fichier index.html.............................................................................9

c. Connexion sur le port 22022 avec Winscp....................................................................................10

d. Edition / Visualisation du fichier index.html modifié....................................................................10

8. Visualisation de la page web modifiée depuis un poste du réseau SIO............................................11

9. Analyse de trame (faire un filtre sur les adresses IP source et/ou destination :...............................12

10. Accès à une page php affichant l’adresse du client et du serveur quand on accède au serveur WEB situé dans la DMZ.................................................................................................................................13

a. Depuis le LAN................................................................................................................................13

b. Depuis le pseudo-internet............................................................................................................13

c. Vérification du port ouvert sur le client........................................................................................13

1. Accès à la DMZ depuis le LAN

2. Accès au PSEUDO-INTERNET depuis le LAN (Ex : ping de BRASSENS)

3. Accès à INTERNET depuis le LAN (Ex : ping 8.8.8.8 / Accès à google.fr dans navigateur)

Cela fonctionne car le pare-feu ne bloque pas les communications qui se font vers le réseau extérieur, les configurations IP sont bonnes, la passerelle est bien configurée.

4. Accès depuis le pseudo-internet

a. Un accès à la DMZ ou au LAN ne fonctionne pas

b. Un ping de l'adresse externe ne fonctionne pas

Le ping fonctionne.

c. Un accès HTTP sur l'adresse externe ("publique") du pare-feu ne fonctionne pas.

5. Accès à la console d'administration HTTPS du pare-feu fonctionne

6. Accès HTTP au serveur WEB dans la DMZ après mise en place de la redirection de port

7. Accès SSH après mise en place de la redirection

a. Connexion sur le port 22022 avec putty

b. Ouverture / Modification du fichier index.html

c. Connexion sur le port 22022 avec Winscp

d. Edition / Visualisation du fichier index.html modifié

8. Visualisation de la page web modifiée depuis un poste du réseau SIO

9. Analyse de trame (faire un filtre sur les adresses IP source et/ou destination :

Vérifier quelle est l’adresse source d’un paquet qui sort depuis votre LAN sur INTERNET et l’adresse destination.

L’adresse source est l’interface extérieure de IPFIRE et l’adresse de destination est l’adresse de la machine hôte réelle après un ping du client LAN a la machine hôte.

Vérifier également à quelles adresses MAC correspond la trame

10. Accès à une page php affichant l’adresse du client et du serveur quand on accède au serveur WEB situé dans la DMZ

a. Depuis le LAN

Permission non accordé lors du dépôt de la page php …

b. Depuis le pseudo-internet

c. Vérification du port ouvert sur le client