Mise en place dun VLAN grille Scurit Grille

Mise en place d’un VLAN grille Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 1

Architecture Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 2

Les avantages • Ceux des vlan en général : – Étanchéité (pas de propagation des broadcast, requêtes PXE intra-vlan …) – Sécurité –… Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 3

Les problèmes • Quattor • NIS • Echanges de fichiers – Comptes nis – Comptes grille – Comptes université Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 4

Quattor Pour l’installation d’une UI dans le vlan LAPP, pas de dhcprelay dans le sens vlan LAPP vlan grille donc : obligation de recopier dans le DHCP LAPP l’extrait de configuration du DHCP Quattor Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 5

NIS Le serveur NIS est sur le vlan LAPP Il faut l’autoriser à répondre aux requêtes du vlan grille : cf /var/yp/securenets Il faut nommer le serveur Nis sur les clients du vlan grille (WN) (pas de recherche par broadcast): cf /etc/yp. conf Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 6

Echanges de fichiers • Serveur NFS dans le vlan Grille pour l’export des zones partagées GPFS vers le vlan LAPP (montage sur les UI) • Mais à l’inverse pas de montage des home dir (serveur NAS LAPP) par les WN Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 7

Reste à faire • Mettre en place les ACL adaptées Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 8