DIAGNOSTIC ET RESOLUTION D'UN PROBLEME DE CONNECTIVITE D'UN POSTE PAR ANALYSE DES LOGS DU PARE-FEU PALO ALTO
Mon stage s'est déroulé à la SEPR de Lyon, un grand centre de formation professionnelle accueillant plusieurs milliers d'apprenants ou j'ai été intégré à la DSI. Leur architecture réseau est répartie sur deux sites principaux, Lyon et Annonay, reliés par une même solution de pare-feu centralisée.
Contexte et Objectif(s) :
Un poste client intégré au domaine rencontrait des difficultés d'accès à certains services internes, perturbant les opérations réseau. J'ai analysé les journaux du pare-feu Palo Alto afin de déterminer si une règle de sécurité ou une application non autorisée était à l'origine du blocage.
1. Environnement technique :
-
Infrastructure : Réseau interne de la SEPR
-
Outils disponibles : Interface de logs Palo Alto (filtrage par application, protocole, action)
-
Poste client
Infrastructure : Réseau interne de la SEPR
Outils disponibles : Interface de logs Palo Alto (filtrage par application, protocole, action)
Poste client
2. Réalisation :
-
Accès à l'interface d'administration du pare-feu Palo Alto
-
Application de filtres précis dans les journaux pour isoler la communication cible (ici de l'adresse source 10.111.0.18 à l'adresse 172.18.0.90
-
Application ≠ "msrpc-base" (neq)
-
Action ≠ "allow" (neq)
-
Analyse des résultats pour identifier les flux bloqués
-
Identification des applications ou protocoles responsables du blocage
-
Création d'une nouvelle règle de pare feu autorisant les applications bloqué dans les communications précedentes
-
Rédaction d'un rapport de diagnostic et d'une documentation technique synthétique
Accès à l'interface d'administration du pare-feu Palo Alto
Application de filtres précis dans les journaux pour isoler la communication cible (ici de l'adresse source 10.111.0.18 à l'adresse 172.18.0.90
-
Application ≠ "msrpc-base" (neq)
-
Action ≠ "allow" (neq)
Analyse des résultats pour identifier les flux bloqués
Identification des applications ou protocoles responsables du blocage
Création d'une nouvelle règle de pare feu autorisant les applications bloqué dans les communications précedentes
Rédaction d'un rapport de diagnostic et d'une documentation technique synthétique
3. Bilan :
L'analyse approfondie des journaux du pare-feu a permis de localiser précisément la cause du blocage : certaines applications réseau étaient filtrées à tort par les politiques de sécurité en place.
Suite à l'ajustement des règles, la connectivité avec les services du domaine a été rétablie, améliorant ainsi la productivité du poste concerné et réduisant les interruptions de service.