Situation professionnelle en PPE3 : Filtrage des accès externes et

Situation professionnelle en PPE3 :
Filtrage des accès externes et internes vers l’Internet
1 seul étudiant pour cette situation.
Rappel pour la gestion d’un projet informatique :
Vous devez rendre dès la première séance votre planification ainsi que les dates de livraison des
travaux intermédiaires.
CAHIER DES CHARGES
La section BTS SIO du lycée Paul Louis Courier souhaite disposer d’une solution de secours pour
le filtrage des accès venant de l’extérieur et aussi le filtrage des accès de ses étudiants vers
l’extérieur tout en respectant bien sûr la loi française, en particulier la loi Informatique et Libertés.
En effet la solution actuelle (Pfsense avec proxy squid et dansguardian ainsi que OpenVPN pour
l’accès à distance) connaît une dégradation de service. Pour assurer la continuité du service il est
indispensable de mettre en place une solution de secours afin d’intervenir sur les services hors
connexion.
Voici les besoins de la solution de secours :
Filtrage IP et ports
 Du WAN vers le réseau local tout est bloqué sauf l'accès à distance en OpenVPN vers la
passerelle de la section BTS SIO (passerelle au sens de boitier ou ordinateur faisant office
de pare-feu/proxy pour la société).
 Du LAN vers le WAN les protocoles ou commandes autorisés sont les suivants : ping, dns,
ftp, smtp, pop3, imap, RDP, http, https.
Filtrage des accès vers l'extérieur
Il y a 2 techniques pour gérer les accès vers l'extérieur :

On autorise un certain nombre de sites et tout ce qui n'est pas autorisé est interdit : technique
de la liste blanche ou whitelist
 On interdit un certain nombre de sites, de mots, d'expressions et tout ce qui n'est pas interdit
est autorisé : technique de la liste noire ou blacklist.
C'est cette dernière technique qu'a choisie la section BTS SIO et comme cette technique est déjà très
répandue elle a choisi les blacklists de Toulouse comme listes noires de base.
PPE 3 : Contexte BTS SIO – Situation – Filtrage et journalisation des accès Internet
Page 1
Journalisation des accès
La loi française impose à toute société ou organisme de mettre en place un suivi des connexions
Internet afin que la police puisse retrouver facilement l'adresse IP de l'émetteur dans le cas où celuici a commis des actes répréhensibles ou délictueux au sens de la loi française.
Le responsable de la section du BTS SIO vous demande donc d'abord de vous informer de la teneur
exacte de la loi quant à ses obligations et de mettre en place une solution permettant de les
respecter.
A vous de déterminer vos besoins matériels et logiciels pour la réalisation de votre prototype, en
respectant le plan d’adressage présenté ci-dessous :
RECETTE
La réception consistera en une démonstration de l'efficience de la solution.
Dates prévisionnelles des livrables sont à déterminer par vos soins et validées par votre responsable
en début de projet.
Les documents d'accompagnement à rendre seront :

Une documentation présentant tous les tests de validation que vous avez effectués avant de
mettre en place la solution (rédiger une fiche de recette pour la validation de votre travail
par le professeur),

une notice technique sur l'implantation des services.
PPE 3 : Contexte BTS SIO – Situation – Filtrage et journalisation des accès Internet
Page 2