LGT Voillaume Mise en place d`un pare-feu (firewall)
Transcription
LGT Voillaume Mise en place d`un pare-feu (firewall)
LGT Voillaume BTS SIO2 – SISR5 Mise en place d’un pare-feu (firewall) Nature de l’activité professionnelle Cahier des charges : La connexion internet activée entre les utilisateurs du réseau par l'intermédiaire d'un routeur ADSL. Tous les utilisateurs ont accès à Internet sans restriction. A partir du Wan, des connexions vers le LAN sont possibles avec le risque d’attaque et d’intrusion. Des connexions externes au réseau local à partir de requêtes douteuses peuvent endommager les serveurs du LAN. Objectifs : La mise en place d’un pare-feu afin de contrôler les accès inutilement sur internet. Par la suite, il faudra bloquer certains sites (peer to peer, MSN, jeux, vidéo, youtube, etc. ainsi que les sites au contenu douteux) et sécuriser l’accès à internet aux seuls utilisateurs authentifiés, par tranche horaire, par service, etc. Compétences mises en œuvre pour la réalisation de cette activité (à compléter) Conditions de réalisations Matériel : Un serveur sous (sous linux version IpCop) Une connexion Internet par l'intermédiaire d'un routeur ADSL de l’établissement. Deux postes clients sous Windows 7 et XP Logiciels : - IpCop - Windows 7 et/ou XP - IE ou Firefox ou Chrome - VirtualBox ou VMware Durée de l’activité : 2h Autres contraintes et difficultés : Configuration IP sous Linux (IpCop) Conclusion Les tests et les essais ; Les améliorations ; Les difficultés ; Rédaction d’une notice d’installation et de maintenance pour les techniciens. Arezki Abar ©avril-2013 Màj mai 2014 Sous licence GNU Page 1 A. Principe général Documentation sur IpCop : http://www.generation-nt.com/firewall-ipcop-securiser-son-reseau-avec-article-24818-1.html Schéma du réseau à mettre en place B. Installation d’IpCOP : Arezki Abar ©avril-2013 Màj mai 2014 Sous licence GNU Page 2 Créer une nouvelle machine virtuelle IpCop avec deux interfaces définies comme sur les images-écran ci-dessous : Interface réseau interne nommé Green Interface Red (accès par pont) reliée au réseau de la salle a) Installer IpCOP à l’aide de l’image iso fournie ou la télécharger à partir du site officiel (prendre la version 2.1.8 ou supérieure) : http://www.ipcop.org b) Configurer les deux interfaces réseaux en respectant bien la Green pour le réseau interne et la Red l’accès par pont (bridge). c) Configurer les deux interfaces du serveur IpCop en respectant l’adressage comme indiqué sur le schéma réseau ci-dessus. d) A l’aide de requêtes ping, s’assurer que le serveur IpCopP communique bien avec le poste clients fonctionnant sous Windows 7 ou XP, la passerelle et Internet. e) En root, utiliser le fichier setup pour éventuellement reconfigurer les interfaces réseaux. f) Pour le DNS, il serait utile de vérifier les adresses des serveurs DNS. g) Vérifier la présence des adresses suivantes (ou les rajouter) : 8.8.8.8 (et 172.16.4.3 pour l’UTEC, 172.20.0.4 pour Voillaume). h) A partir d’un poste client du réseau Green, se connecter sur l’IpCOP par https afin de l’administrer. i) Quel est le port utilisé ? j) Mettre en place quelques stratégies (règles) de filtrage et les tester à parti d’un poste client du réseau LAN (Green). k) À partir d’un poste de la salle, pinger le poste client Windows 7 ou XP. Cela fonctionne-t-il ? Est-ce normal ? Pourquoi ? Amélioration d'IpCOP : l) Rajouter les plugins Proxy, AdvURL Filter et CopFilter. Tester le fonctionnement. Arezki Abar ©avril-2013 Màj mai 2014 Sous licence GNU Page 3