|
Le NAT consiste à changer une adresse IP par une autre.
Il existe 2 principaux sortes de NAT:
- Le DNAT (Destination NAT) qui change l'adresse
de destination. C'est utilisé principalement pour
répartir des connexions sur plusieurs serveurs en utilisant une unique adresse.
- Le SNAT (Source NAT) consiste à changer l'adresse source dans les paquets
ip sortant (et les adresses destination dans le paquet entrant) cela permet de
sécuriser un réseau.
Nous allons utiliser une fonction particulière du SNAT appelée "UAT Overload" ou
"Masquerading", qui consiste à changer l'adresse de notre réseau privé en une
unique adresse publique ( celle du routeur ), le routeur assurera alors une
correspondance entre les adresses intérieures et les ports TCP pour retrouver
l'ordinateur destinataire des paquets entrants.
Notre réseau sera alors protégé contre toutes attaques.
Les listes d'accès permettent de filtrer les paquets entrants et sortants.
Cette fonction est communement appelé firewall.
Nous allons accepter uniquement
des conexions à destination des port:- 80 (HTTP)
- 53 (DNS)
- 25 (SMTP)
- 110 (POP3)
Toutes les autres connexions seront refusées.
L'accés aux fichiers des professeurs et l'administration (réseau admin) sera protégé au niveau logiciel (droit d'accés).
|
