Pare-feu et serveur proxy

Documentation proxy

La société Pelletier Éditions est spécialisée dans l'impression et la distribution de livres. Elle souhaite sécuriser l'accès à Internet aux usagers de son SI interne. Pour cela, elle fait appel à vous afin de mettre en œuvre un serveur proxy par lequel le trafic sortant du SI interne sera forcé de transiter. Le domaine est pelletiereditions.fr

Votre machine virtuelle possède deux interfaces :

Les nouveaux serveurs seront les suivants :

  • eth0 : Interface connectée à la DMZ et à Internet. L'adresse est obtenue via DHCP dans la plage d'adresse 10.50.0.0/16.
  • eth1 : Interface connectée au SI interne. L'adresse est obtenue via DHCP dans la plage d'adresse 10.60.0.0/16.

L’authentification des utilisateurs du proxy se fera depuis le serveur LDAP de l’entreprise. Celui-ci est hébergé sur 10.50.255.254. Les utilisateurs sont stockés dans ou=Utilisateurs,dc=pelletiereditions,dc=fr. Le compte utilisé pour interroger l'annuaire est cn=proxy,dc=pelletiereditions,dc=fr dont le mot de passe est tprezo.

Seuls les domaines suivants seront autorisés par le proxy :

  • deb.debian.org
  • security.debian.org
  • fr.wikipedia.org
  • intranet.pelletiereditions.fr

Les flux suivants doivent être paramétrés dans le pare-feu iptables :

Adresse sourcePort sourceAdresse dest.Port dest.Description
TousICMPInterface eth0ICMPPing eth0
TousICMPInterface eth1ICMPPing eth1
TousUDP 6710.50.255.254UDP 67Trafic DHCP
10.60.0.0/16TCP 80ProxyTCP 3129Trafic HTTP SI interne envoyé dans votre proxy
10.60.0.0/16TCP 443ProxyTCP 3130Trafic HTTPS SI interne envoyé dans votre proxy
ProxyTousTousTCP 80Trafic sortant HTTP du proxy
ProxyTousTousTCP 443Trafic sortant HTTPS du proxy
TousTCP 808110.60.255.254TCP 8089Serveur Web SI interne
L'accès aux machines virtuelles est réservé aux étudiants de l'IUT R&T Auxerre.