Soit la stratégie de sécurité suivante concernant l'utilisation de l'Internet:
* L'ordinateur du PDG, dont l'@ IP est 172.16.1.100 peut accéder à tous les services d'internet.
* L'ordinateur du DGA, dont l'@ IP ets 172.16.1.10 a le droit d'accéder uniquement au site web sécurisé de la banque dont l'@ IP est 41.220.252.31.
* L'ordinateur du responsable devise, dont l'@ IP est 172.16.1.20 utilise :
--le service de messagerie électronique sachant que le serveur de messagerie est hébergé chez le fournisseur d'accès Internet et l'@ IP est 41.225.30.23;
--le service de navigation;
--le service de téléchargement des fichiers.
*Aucun service entrant n'est autorisé.
A votre avis doit-on implémenter cette stratégie sur le proxy/firewall ou sur l'un des deux routeurs??
Partager