Procédure d`ouverture des ports au niveau du réseau de l`institution

Procédure d’ouverture des ports au niveau du réseau de
l’institution
Procédure d’ouverture des ports au niveau du réseau de
l’institution
Description
Cette procédure décrit le détail de certaines actions à faire par le responsable réseau de
l’institut au niveau du firewall institution afin de mener à bien l’installation et la
communication de la solution antivirale Kaspersky.
Architecture de la solution antivirale au niveau de l’établissement
Cette architecture convient seulement aux établissements qui possèdent un firewall réseau.
Décembre 2011, Sous direction de l’Internet et des services
Centre de Calcul El Khawarizmi
Page 1 sur 2
Procédure d’ouverture des ports au niveau du réseau de
l’institution
Actions 1 : spécifier une adresse IP au serveur secondaire de l’institut
Affecter au serveur antiviral secondaire de l’institut/université une adresse IP visible de
l’extérieur (adresse IP publique). Dans le cas contraire, il faut lui attribuer une adresse IP
officielle au niveau du firewall via le mécanisme de NAT. Il est à nous communiquer
l’adresse IP routable(publique ou natté) par e-mail à l’adresse [email protected], en
écrivant l’objet suivant : « IP serveur secondaire de l’« Institut »».
Action 2 : communication entre serveur antiviral primaire du CCK et le
serveur antiviral secondaire de l’institut
A ce niveau le responsable réseau de l’institut/université est appelé à ouvrir certains port au
niveau du firewall réseau de l’institut/université.
Adresse Source
Adresse Destination
Port
IP
serveur
antiviral IP serveur antiviral primaire du CCK : 13000 en TCP,
secondaire de l’institut
196.203.79.209
14000 en TCP ;
13000 en UDP
IP Serveur antiviral primaire IP Serveur antiviral secondaire de 15000 en UDP ;
du CCK 196.203.79.209
l’institut/université
60000 en UDP
A la fin de cette action
nous confirmer sa réalisation par e-mail à l’adresse
[email protected] pour pouvoir tester la communication et l’enregistrement de votre serveur
secondaire au niveau du serveur d’administration primaire du CCK et terminer la
configuration de votre serveur par l’équipe sécurité du CCK.
Action 3 : communication entre postes clients et serveur secondaire de
l’institut
Si les connexions entre les postes clients et le serveur antiviral secondaire de
l’institut/université passent par un mécanisme de filtrage (firewall, proxy …), le responsable
réseau doit configurer l’ouverture des ports suivants :
Adresse Source
Adresse Destination
Liste des IP des postes IP serveur antiviral secondaire
clients.
l’institut/université.
IP
serveur
antiviral Liste des IP des postes clients.
secondaire
de
l’institut/université.
Décembre 2011, Sous direction de l’Internet et des services
Centre de Calcul El Khawarizmi
Ports
de 13000 en TCP,
14000 en TCP ;
13000 en UDP
15000 en UDP ;
60000 en UDP
Page 2 sur 2