Mise en place d une zone démilitarisée (DMZ)



Documents pareils
ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Administration réseau Firewall

FILTRAGE de PAQUETS NetFilter

Sécurité des réseaux Firewalls

Formation Iptables : Correction TP

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Sécurité et Firewall

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

CASE-LINUX CRÉATION DMZ

Le filtrage de niveau IP

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Environnements informatiques

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

TP4 : Firewall IPTABLES

acpro SEN TR firewall IPTABLES

PPE Installation d un serveur FTP

Administration Réseaux

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

Iptables. Table of Contents

MISE EN PLACE DU FIREWALL SHOREWALL

1/ Introduction. 2/ Schéma du réseau

TP SECU NAT ARS IRT ( CORRECTION )

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

Figure 1a. Réseau intranet avec pare feu et NAT.

Mise en place d'un Réseau Privé Virtuel

avec Netfilter et GNU/Linux

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

TP 3 Réseaux : Subnetting IP et Firewall

pare - feu généralités et iptables

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Sécurité GNU/Linux. Iptables : passerelle

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Architectures sécurisées

Serveur DHCP et Relais DHCP (sous Linux)

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Documentation technique OpenVPN

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

laposte.net) Ministère de l'éducation nationale Atelier sécurité Rabat RALL 2007

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Configuration serveur pour le mode L4 DSR

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

Serveur de messagerie sous Debian 5.0

LAB : Schéma. Compagnie C / /24 NETASQ

SQUID Configuration et administration d un proxy

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Les systèmes pare-feu (firewall)

ATELIER NETFILTER : LE FIREWALL LINUX EN ACTION

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

CONFIGURATION FIREWALL

Exemples de commandes avec iptables.

Réseaux CPL par la pratique

I. Adresse IP et nom DNS

OCS Inventory & GLPI

Linux Firewalling - IPTABLES

Clément Prudhomme, Emilie Lenel

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

DHCPD v3 Installation et configuration

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Spécialiste Systèmes et Réseaux

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Master 1 ère année. UE Réseaux Avancés I. Corrections décembre Durée : 2h Documents autorisés

TCP/IP, NAT/PAT et Firewall

Configuration réseau Basique

Configuration d un firewall pour sécuriser un serveur WEB

TP 6 : Wifi Sécurité

GENERALITES. COURS TCP/IP Niveau 1

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Les firewalls libres : netfilter, IP Filter et Packet Filter

Le logiciel Netkit Installation et utilisation

Travaux Pratiques Introduction aux réseaux IP

SECURIDAY 2013 Cyber War

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

1. Warm up Activity: Single Node

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

Procédure d'installation

Mise en place d un serveur DNS sous linux (Debian 6)

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Serveur FTP. 20 décembre. Windows Server 2008R2

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Ingénieurs 2000 Informatique et Réseaux 3ème année. Les Firewalls. Masquelier Mottier Pronzato 1/23 Nouvelles Technologies Réseaux

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Le routeur de la Freebox explications et configuration

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Transcription:

Mise en place d une zone démilitarisée (DMZ) I- Définition du projet : a. Contexte b. Objectifs c. Architecture II- Procédure de réalisation : a. Installation/ Configuration du routeur b. Installation du service FTP c. Configuration des règles de filtrages III- Test/Validation IV- Conclusion

I- Définition du projet : a. Contexte : Un établissement scolaire souhaite isoler le trafic entre les salles de formation et l administration, tout en laissant un accès au serveur intranet pour les élèves et le personnel. Pour cela, le serveur intranet est placé dans un sous-réseau sécurisé distinct de ceux des formations ou de l administration. Afin qu il ne soit pas accessible depuis l extérieur. b. Objectifs : - Serveur intranet accessible à tous via le réseau. - Sous réseau formation n accède pas au sous réseau administration. - Service FTP hébergé pour le sous-réseau de l intranet n est accessible que par le poste de l administrateur réseau situé dans le sous-réseau administration. c. Architecture : DMZ 192.168.2.30 R1 1 192.168.1.0/24 Serveur Web 192.168.1.10 R2 192.168.1.20 192.168.1.30 SR administration 172.24.190.0/24 PC admin 172.24.190.5 172.24.190.20 SR formation 192.168.2.0/24 PC formateur 192.168.2.50

II- Procédure de réalisation : Requis : - 2 postes clients sous Windows 7-2 postes Linux sous Debian avec 2 cartes réseaux (configuration routeur) - 1 poste Linux sous Debian avec apache2, MySQL-server et ProfTpd. a. Installation / Configuration du routeur : Tout d abord, avant de démarrer les deux postes Linux, vérifier bien que les deux cartes réseaux (accès par pont) sont bien activées. Il faut configurer les deux cartes réseaux. Pour cela, il faut aller dans le répertoire : /etc/network/interfaces. Nous allons commencer par configurer le routeur R1 et les deux cartes. Redémarrer les cartes réseaux après chaque modification : /etc/init.d/networking restart - Installation : Sous Débian, le routage utilise une fonctionnalité réseau que l on nomme l IP forwarding. Il faut activer cette fonctionnalité pour que les différentes cartes réseaux puissent communiquer entre-elles et transférer (Forward) les différents paquets IP d un réseau à l autre. Pour activer cette fonctionnalité de manière permanente, modifions le fichier : /etc/sysctl.conf où il faut dé commenter la ligne suivante : Redémarrer la machine pour que les modifications soient prises en compte.

- Configuration : Pour que le SR administration (172.24.190.0/24) puisse ping le SR formation (192.168.2.0/24) et le serveur WEB (192.168.1.10). Il faut configurer les deux routeurs et donc configurer la table de routage. Une différence avec Windows c est que pour la table il faudra pour l interface mettre soit eth1 ou eth0 et non l adresse IP. Ex de table de routage IP : Destination Passerelle GenMask Metrique Iface 192.168.2.0 192.168.1.30 255.255.255.0 0 eth1 Destination : c est le sous-réseau qu on souhaite communiquer Passerelle : Dernière carte réseau qui peut communiquer avec R1 GenMask : masque de sous réseau Iface : interface qu on va utiliser pour communiquer avec l adresse IP en passerelle. Remarque : Sous linux, quand on rentre une route, cette dernière s enlève à chaque réinitialisation. Pour cela, il faut rajouter cette route dans le fichier /etc/network/interfaces. Route R1 : up route add net 192.168.2.0/24 gw 192.168.1.30 eth1 Route R2 : up route add net 172.24.190.0/24 gw 192.168.1.20 eth1 Redémarrer la machine après ajout ou modification des routes. Ne pas oublier de rajouter les passerelles par défauts correspondantes au pc Administrateur, et Formateur. Test Ping : Ping du pc administrateur => vers le serveur WEB : Ping Pc formateur => serveur Web Ping Pc administrateur => Pc formateur : Ping Pc formateur => Pc administrateur b. Installation du service FTP : Nous allons installer notre serveur web dans la zone démilitarisée pour renforcer la sécurité. «File transfer Protocol» va nous servir d envoyer et de télécharger des fichiers sur le serveur intranet. Ce protocole utilise le port 21 par défaut. Apt-get install proftpd

Inetd : faible connexion sur le serveur. Démarre que si un client se connecte à la machine par FTP. Indépendamment : un trafic plus important et tourne toujours en toile de fond. Si on souhaite approfondir, le fichier de configuration se trouve dans /etc/proftpd/proftpd.conf c. Configuration des règles de filtrages : Pour illustrer les différentes notions de filtrages sur Linux et ce qu est un INPUT, OUTPUT et un FORWARD, veuillez regarder ce schéma : INPUT permet de regarder les trames à l entrée de la carte. OUTPUT contrôle les trames en sortie de la carte. FORWARD contrôle les trames qui traversent le routeur. On peut ensuite appliquer une action sur la règle, 3 actions possibles : Drop : on rejette le paquet sans concession, sans retour. Reject : on rejette le paquet mais on avertit la machine qui a envoyé le paquet. Accept : on accepte les paquets. La syntaxe des règles de filtrages : Iptables Iptables -L : visualiser la table Iptables -F : effacer toute la table Nous allons insérer les règles de filtrage : - SR formation n est pas accès au SR adminitration : o Iptables A FORWARD S 192.168.2.0/24 d 172.24.190.0/24 j DROP

Pour que le service FTP soit disponible que sur le pc Administrateur (172.24.190.5), il va falloir une règle de filtrage sur le R1 et sur le R2. R1 : Iptables A INPUT s 172.24.190.5/32 p --d port 21 j ACCEPT Iptables A INPUT p --d port 21 j DROP R2 : Iptables A INPUT s 192.168.2.0/24 p --d port 21 j DROP III- Test/Validité : Nous allons tester de se connecter à l intranet via les Pc formateurs et administrateur. Si ça marche, on peut valider le projet. IV- Conclusion : Mettre en place une zone démilitarisée permet de garantir une sécurité supplémentaire pour le réseau local. On y met dedans les serveurs qui sont susceptibles d être accéder via Internet (serveur Web, FTP ). On y intègre ensuite un pare-feu pour interdire l accès au réseau local. Cela diminue fortement les attaques depuis l extérieur et garantit une bonne sécurité pour le réseau d entreprise.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back