LGT Voillaume Mise en place d`un pare-feu (firewall)

LGT Voillaume
BTS SIO2 – SISR5
Mise en place d’un pare-feu (firewall)
Nature de l’activité professionnelle
Cahier des charges : La connexion internet activée entre les utilisateurs du réseau par
l'intermédiaire d'un routeur ADSL. Tous les utilisateurs ont accès à Internet sans restriction. A partir du
Wan, des connexions vers le LAN sont possibles avec le risque d’attaque et d’intrusion. Des connexions
externes au réseau local à partir de requêtes douteuses peuvent endommager les serveurs du LAN.
Objectifs : La mise en place d’un pare-feu afin de contrôler les accès inutilement sur internet. Par la
suite, il faudra bloquer certains sites (peer to peer, MSN, jeux, vidéo, youtube, etc. ainsi que les sites au
contenu douteux) et sécuriser l’accès à internet aux seuls utilisateurs authentifiés, par tranche horaire,
par service, etc.
Compétences mises en œuvre pour la réalisation de cette activité
(à compléter)
Conditions de réalisations
Matériel : Un serveur sous (sous linux version IpCop)
Une connexion Internet par l'intermédiaire d'un
routeur ADSL de l’établissement.
Deux postes clients sous Windows 7 et XP
Logiciels :
- IpCop
- Windows 7 et/ou XP
- IE ou Firefox ou Chrome
- VirtualBox ou VMware
Durée de l’activité : 2h
Autres contraintes et difficultés : Configuration IP sous Linux (IpCop)
Conclusion
Les tests et les essais ;
Les améliorations ;
Les difficultés ;
Rédaction d’une notice d’installation et de maintenance pour les techniciens.
Arezki Abar ©avril-2013 Màj mai 2014 Sous licence GNU
Page 1
A. Principe général
Documentation sur IpCop :
http://www.generation-nt.com/firewall-ipcop-securiser-son-reseau-avec-article-24818-1.html
Schéma du réseau à mettre en place
B. Installation d’IpCOP :
Arezki Abar ©avril-2013 Màj mai 2014 Sous licence GNU
Page 2
Créer une nouvelle machine virtuelle IpCop avec deux interfaces définies comme sur les images-écran
ci-dessous :
Interface réseau interne nommé Green
Interface Red (accès par pont) reliée au réseau de la
salle
a) Installer IpCOP à l’aide de l’image iso fournie ou la télécharger à partir du site officiel (prendre la
version 2.1.8 ou supérieure) : http://www.ipcop.org
b) Configurer les deux interfaces réseaux en respectant bien la Green pour le réseau interne et la Red
l’accès par pont (bridge).
c) Configurer les deux interfaces du serveur IpCop en respectant l’adressage comme indiqué sur le schéma réseau
ci-dessus.
d) A l’aide de requêtes ping, s’assurer que le serveur IpCopP communique bien avec le poste clients fonctionnant
sous Windows 7 ou XP, la passerelle et Internet.
e) En root, utiliser le fichier setup pour éventuellement reconfigurer les interfaces réseaux.
f) Pour le DNS, il serait utile de vérifier les adresses des serveurs DNS.
g) Vérifier la présence des adresses suivantes (ou les rajouter) : 8.8.8.8 (et 172.16.4.3 pour l’UTEC, 172.20.0.4
pour Voillaume).
h) A partir d’un poste client du réseau Green, se connecter sur l’IpCOP par https afin de l’administrer.
i) Quel est le port utilisé ?
j) Mettre en place quelques stratégies (règles) de filtrage et les tester à parti d’un poste client du réseau LAN
(Green).
k) À partir d’un poste de la salle, pinger le poste client Windows 7 ou XP. Cela fonctionne-t-il ? Est-ce normal ?
Pourquoi ?
Amélioration d'IpCOP :
l) Rajouter les plugins Proxy, AdvURL Filter et CopFilter. Tester le fonctionnement.
Arezki Abar ©avril-2013 Màj mai 2014 Sous licence GNU
Page 3