Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:documentation:principes [2018/07/10 10:40] friscourt-s [Persistance d'une VM] |
wiki:documentation:principes [2024/06/10 16:22] (Version actuelle) abelard-a [Groupe de sécurité] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Présentation ====== | ====== Présentation ====== | ||
- | Voici la {{ : | + | Voici la {{ : |
====== Principes de fonctionnement ====== | ====== Principes de fonctionnement ====== | ||
Ligne 19: | Ligne 19: | ||
* un réseau nommé " | * un réseau nommé " | ||
* un réseau nommé " | * un réseau nommé " | ||
+ | * un réseau nommé " | ||
<alert type=" | <alert type=" | ||
Ligne 74: | Ligne 75: | ||
==== Groupe de sécurité ==== | ==== Groupe de sécurité ==== | ||
- | Les principes de base de la sécurité informatique conseillent de filtrer les accès aux machines virtuelles à tous les niveaux possible: au niveau système avec un identifiant et un mot de passe mais aussi au niveau réseau avec des filtres permettant de n' | + | Les principes de base de la sécurité informatique conseillent de filtrer les accès aux machines virtuelles à tous les niveaux possible : au niveau système, avec un identifiant et un mot de passe, mais aussi au niveau réseau, avec des filtres permettant de n' |
- | Les groupes de sécurité permettent de filter | + | Les groupes de sécurité permettent de filtrer |
* le sens de la connexion (entrante ou sortante) | * le sens de la connexion (entrante ou sortante) | ||
* adresse de provenance de la connexion | * adresse de provenance de la connexion | ||
* adresse de destination de la connexion | * adresse de destination de la connexion | ||
- | * port de connexion (22 pour le ssh, 80 pour le http, 443 pour le https, etc.) | + | * port de connexion (22 pour le ssh, 80 pour le http, 443 pour le https, etc) |
- | Les modèles de VM comportant un volet de service (par exemple, le modèle " | + | Les modèles de VM comportant un volet de service (par exemple, le modèle " |
<alert type=" | <alert type=" | ||
- | Il existe un groupe de sécurité par défaut. Toutes les VM démarrent, de base avec les règles suivantes: | + | Il existe un groupe de sécurité par défaut. Toutes les VM démarrent de base avec les règles suivantes: |
* en entrée: icmp (ping) et ssh | * en entrée: icmp (ping) et ssh | ||
* en sortie: | * en sortie: | ||
Ligne 94: | Ligne 95: | ||
* envoi de mail vers les smtp de l' | * envoi de mail vers les smtp de l' | ||
</ | </ | ||
+ | |||
==== Contextualisation ==== | ==== Contextualisation ==== | ||
- | Il est possible de définir dans un modèle de machine virtuelle, de demander | + | Dans un modèle de machine virtuelle, |