Procédure d`ouverture des ports au niveau du réseau de l`institution
Transcription
Procédure d`ouverture des ports au niveau du réseau de l`institution
Procédure d’ouverture des ports au niveau du réseau de l’institution Procédure d’ouverture des ports au niveau du réseau de l’institution Description Cette procédure décrit le détail de certaines actions à faire par le responsable réseau de l’institut au niveau du firewall institution afin de mener à bien l’installation et la communication de la solution antivirale Kaspersky. Architecture de la solution antivirale au niveau de l’établissement Cette architecture convient seulement aux établissements qui possèdent un firewall réseau. Décembre 2011, Sous direction de l’Internet et des services Centre de Calcul El Khawarizmi Page 1 sur 2 Procédure d’ouverture des ports au niveau du réseau de l’institution Actions 1 : spécifier une adresse IP au serveur secondaire de l’institut Affecter au serveur antiviral secondaire de l’institut/université une adresse IP visible de l’extérieur (adresse IP publique). Dans le cas contraire, il faut lui attribuer une adresse IP officielle au niveau du firewall via le mécanisme de NAT. Il est à nous communiquer l’adresse IP routable(publique ou natté) par e-mail à l’adresse [email protected], en écrivant l’objet suivant : « IP serveur secondaire de l’« Institut »». Action 2 : communication entre serveur antiviral primaire du CCK et le serveur antiviral secondaire de l’institut A ce niveau le responsable réseau de l’institut/université est appelé à ouvrir certains port au niveau du firewall réseau de l’institut/université. Adresse Source Adresse Destination Port IP serveur antiviral IP serveur antiviral primaire du CCK : 13000 en TCP, secondaire de l’institut 196.203.79.209 14000 en TCP ; 13000 en UDP IP Serveur antiviral primaire IP Serveur antiviral secondaire de 15000 en UDP ; du CCK 196.203.79.209 l’institut/université 60000 en UDP A la fin de cette action nous confirmer sa réalisation par e-mail à l’adresse [email protected] pour pouvoir tester la communication et l’enregistrement de votre serveur secondaire au niveau du serveur d’administration primaire du CCK et terminer la configuration de votre serveur par l’équipe sécurité du CCK. Action 3 : communication entre postes clients et serveur secondaire de l’institut Si les connexions entre les postes clients et le serveur antiviral secondaire de l’institut/université passent par un mécanisme de filtrage (firewall, proxy …), le responsable réseau doit configurer l’ouverture des ports suivants : Adresse Source Adresse Destination Liste des IP des postes IP serveur antiviral secondaire clients. l’institut/université. IP serveur antiviral Liste des IP des postes clients. secondaire de l’institut/université. Décembre 2011, Sous direction de l’Internet et des services Centre de Calcul El Khawarizmi Ports de 13000 en TCP, 14000 en TCP ; 13000 en UDP 15000 en UDP ; 60000 en UDP Page 2 sur 2