Skip to content

TP1 - Base topology

Premier TP pour se remettre dans le bain, et setup une infra assez classique.

➜ La topologie qu'on monte dans ce TP sera réutilisée tout au long des modules de TP.

Elle nous servira de base pour :

  • mener des attaques dans un environnement réseau typique
  • mettre en place des défenses spécifiques contre les attaques menées
  • faire évoluer la topologie vers + de robustesse
  • aborder d'autres aspects liées à la sécu : métrologie/monitoring/alerting, backup, automatisation, etc.

On verra plus ou moins de trucs en fonction du skill que vous montrez, et comment vous abattez les modules.

Concernant le matos en place, tout est virtualisé (GNS3 + Virtualbox) :

  • des switches Cisco (virtu par GNS3)
  • des routeurs Cisco (virtu par GNS3)
  • les serveurs sont des Rocky Linux (virtu par VirtualBox)

➜ En terme de services proposés par l'infra, on sera sur un strict minimum, du classique :

  • accès internet pour les clients
  • serveur DHCP
  • et parce qu'on est pas des animaux : VLAN + routage inter-VLAN
Hint

Pour la configuration des équipements Cisco, référez-vous au mémo Cisco.
Pour la configuration réseau de Rocky Linux, référez-vous au mémo Rocky.

Prérequis

🖥️ VM Rocky Linux installée et prête à l'emploi

  • Rocky 10 en version minimale
  • déroulez l'install depuis l'image .iso téléchargée sur le site officiel

  • à chaque fois qu'on a besoin d'une VM pour le TP :

    • vous clonerez votre VM Rocky (où vous avez déroulez l'install)
    • n'oubliez pas de réinitialiser les adresses MAC au moment du clone
    • vous importerez cette nouvelle VM (le clone) dans GNS3 pour l'utiliser

GNS3 setup et prêt à l'emploi

  • GNS3 up & running
  • GNS3VM fonctionnelle (je vous montre en cours comment faire : ajouter un remote server)
  • IOUL2
  • c7200 (routeur Cisco) importé dans GNS et prêt à l'emploi

⚠️ Dans ce TP il faudra effectuer des captures Wireshark

  • y'aura un emoji 🦈 quand y'a une capture à rendre
  • bon bah déjà installe Wireshark sur ton PC si c'est pas déjà fait (shame)

  • et surtout : quand je demande de capturer un truc, je veux QUE SEULEMENT ET UNIQUEMENT ce que je demande dans le fichier de capture

    • si j'demande de capturer des ping je veux voir QUE des ping dans le fichier .pcap

  • dans Wireshark, vous pouvez produire un fichier .pcap avec juste les trames voulues :

    • sélectionner plusieurs trames avec CTRL + click
    • File > Export specified packets
    • Cochez bien le ptit radio button Selected packets only avant d'enregistrer

Une fois les prérequis en place, go sur le setup !