Skip to content

FireWall

Arnaud Meunier edited this page Feb 10, 2023 · 2 revisions

Règles

Interface Wan

  • Tout bloquer venant de l'extérieur
  • Rediriger le port 143 pour l'IMAP vers le port 993 pour l'IMAP over TLS/SSL
  • Autoriser le trafic IMAP over TLS/SSL (port 993)
  • Rediriger le port 80 pour l'HTTP vers le port 443 pour l'HTTPS
  • Autoriser le trafic HTTPS (port 443)
  • Autoriser le trafic DNS (port 53)

Interface Lan

  • Tout autoriser (dans un monde idéal)
  • Pas de règles particulières mais il ne faut pas faire confiance même dans le réseau interne. Ainsi les règles ressembleront à celles du Wan avec un peu plus de libertés

VPN

Télétravail

  • Ouverture d'un canal VPN entre la machine de l'employer et le firewall
  • Les règles qui s'y applique doivent être les même que lorsqu'il travail de l'entreprise

France - Canada

  • Canal VPN entre le serveur de la France et du Canada pour permettre le partage d'informations indispensables à la bonne synchronisation des bases de données et des AD

image image

Clone this wiki locally