ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session 2003. Sécurité du réseau



Documents pareils
Contrôleur de domaine et serveur de fichiers

RAPPORT INFORMATIQUE

Sécurité des réseaux Firewalls

TARMAC.BE TECHNOTE #1

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

Administration d un client Windows XP professionnel

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

MISE EN PLACE DU FIREWALL SHOREWALL

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Partie II PRATIQUE DES CPL

Configuration du modem D-Link ADSL2+

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Pré-requis installation

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

RX3041. Guide d'installation rapide

Activité : TP Durée : 6H00. Un PC d assemblage de marque NEC Un casque avec micro Une clé USB. Un CD de Windows XP professionnel

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Etape 1 : Connexion de l antenne WiFi et mise en route

acpro SEN TR firewall IPTABLES

cc.region.beaujeu@wanadoo.fr Site Internet Actuellement nous trouvons ce schéma réseau :

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

DOSSIER DE PRESSE WANADOO PRO GROUPE. 11 septembre 2001

Extended Communication Server Manuel d'installation et de Configuration

Plan de cours. Fabien Soucy Bureau C3513

But de cette présentation

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Le RESEAU Espace Multimédia de Saint-loise

Présentation du logiciel Free-EOS Server

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

MANUEL D INSTALLATION

WGW PBX. Guide de démarrage rapide

Réseaux CPL par la pratique

Installation du transfert de fichier sécurisé sur le serveur orphanet

GENERALITES. COURS TCP/IP Niveau 1

Pré-requis installation

Configuration de l adressage IP sur le réseau local LAN

Pré-requis installation

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Guide d utilisation Business Livebox

Guide d installation

1. Fournir aux Entreprises des outils de télécommunications essentiels mais jusque alors inabordables pour les petites/moyennes structures,

CONFIGURATION DE BASE

CONFIGURATION FIREWALL

[Serveur de déploiement FOG]

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Services Réseaux - Couche Application. TODARO Cédric

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Logiciel REFERENCE pré-requis informatiques et techniques :

pfsense Manuel d Installation et d Utilisation du Logiciel

Fiche d identité produit

Système téléphonique d entreprise SIVOTEL. T P 0 P r i s e e n m a i n d u s y s t è m e ( O F : S I V O T E L - T P 0 )

Dispositif e-learning déployé sur les postes de travail

Configuration de ma connexion ADSL

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Table des matières. PPPoE (DSL) PPTP Big Pond Paramètres réseau... 24

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Guide de connexion ROUTEUR THOMSON SPEEDTOUCH 510 Internet Oléane Open

Sauvegarde des données d affaires de Bell Guide de démarrage. Vous effectuez le travail Nous le sauvegarderons. Automatiquement

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Présentation du projet national

GUIDE D UTILISATION ADSL ASSISTANCE

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

PROCEDURE ESX & DHCP LINUX

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

KX ROUTER M2M SILVER 3G

Prérequis techniques

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

ETI/Domo. Français. ETI-Domo Config FR

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Installer une caméra de surveillance

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Guide de démarrage rapide

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Comprendre le Wi Fi. Patrick VINCENT

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Mise en place d un routeur en Load Balancing

Modem routeur ADSL2/2+ WIFI avec switch 4 ports Guide d'installation rapide

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Cisco Certified Network Associate

Aperçu technique Projet «Internet à l école» (SAI)

FICHE CONFIGURATION SERVICE DHCP

Configurer et sécuriser son réseau sans fil domestique

Retour d expérience sur Prelude

Transcription:

ACTION PROFESSIONNELLE N 4 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Sécurité du réseau Firewall : Mandrake MNF Compétences : C 21 C 22 C 23 C 26 C 34 Installer et configurer un micro-ordinateur Installer et configurer un réseau Installer et configurer un dispositif de sécurité Installer un périphérique Surveiller et optimiser le trafic sur le réseau

SOMMAIRE A PRESENTATION DE L ACTION B OBJECTIF C OUTILS UTILISES - Matériel - Logiciel D - REALISATION - Installation et paramétrage du modem/routeur - Principe de fonctionnement du firewall - Masquage IP - Surveillance et gestion du firewall - Configuration des clients E CONCLUSION

A PRESENTATION DE L ACTION Cette action a été mise en place dans la cadre de la sécurisation du réseau de mon association. Elle présente l installation et le paramétrage d un firewall, d un routeur et du réseau. B OBJECTIF Pour cette installation, un ordinateur de configuration ancienne sera suffisant. J utilise la distribution libre Linux Mandrake MNF (Multiple Network Firewall) afin de réduire mon coût d exploitation et de profiter de la stabilité et de la sécurité qu offrent les distributions Linux. Le but est d installer une passerelle entre mon réseau et Internet, afin de le protéger d éventuelles intrusions. Le firewall me permettra également de gérer et surveiller les accès à Internet. C OUTILS UTILISES Matériel : firewall : Processeur : Pentium II 300 Mhz Mémoire vive : 384 Mo Sdram Pc133 Disque dur : 4 Go Carte vidéo : S3 8 Mo AGP Carte réseau : 2x 10/100 Mbits/s Dlink 530Tx Modem/routeur : Kortex Mercure 711 Ligne ADSL 512/128 Mbits/s Switch : Peabird 10/100 Mbits/s 8 ports Client : Processeur : P4 1700 Mémoire vive : 256 DDR Disque dur : 20 Go Carte vidéo : ATI radeon 7500 Carte réseau : 10/100 Mbits/s Logiciel : Distribution Mandrake MNF (Noyau Linux 2.4.18-6) Windows 2000 Pro (pour le client) Navigateur : Internet Explorer 6 ou Mozilla

D REALISATION ADSL Internet Client Switch Routeur Firewall Installation et paramétrage du modem/routeur : Le paramétrage se fait par navigateur http sur un pc connecté par un câble RJ45, cette manipulation nécessite donc que le protocole TCP/IP soit installé. L adresse IP par défaut du routeur est 10.0.0.254 Après authentification, on accède à l interface graphique de configuration. Le routeur sera configuré en accès réseau et sera directement relié au firewall, le protocole utilisé est PPPoE. Les informations de connexion au fournisseur d accès sont renseignées. Principe de fonctionnement du firewall : Le firewall va surveiller le trafic réseau entre Internet et le réseau local. Il possède deux interfaces : - connectée au modem : Eth1 : IP : 10.0.0.254 Sous-réseau :255.0.0.0 - connectée au switch du réseau local : Eth0 : IP : 192.168.1.254 Sous-réseau :255.255.255.0 Le firewall va autoriser l accès à la zone wan (eth1) ou lan (eth0) selon des règles préalablement établies grâce à : - Iptables, qui est le protocole d analyse du firewall s appuyant sur un kernel sécurisé 2.4. - Shorewall, qui gère les règles du firewall. Ces règles permettront, par exemple, d interdire l accès au réseau local à partir d Internet et d autoriser les machines déclarées du réseau local d accéder à Internet. Le firewall fourni également les services suivants : - Un serveur mandataire (proxy) surveille les accès à Internet : Squid - Un serveur de nom (DNS) fourni un service DNS local au clients du réseau et transfère les requêtes non-locales à un serveur DNS externe (free).

- Un serveur DHCP, qui fournira les adresses IP en local aux clients qui en feront la demande. - Une détection et alerte de tentative d intrusion (Snort et Prélude). L adresse IP du réseau local est 192.168.1.0, les adresses ip distribuées aux clients appartiennent à la plage : 192.168.1.1 192.168.1.250. Le masque de sous-réseau est 255.255.255.0 Pour la zone wan, il est nécessaire d indiquer l adresse ip de la passerelle, celle du routeur, pour que le firewall ait accès à Internet. Ici c est 10.0.0.254 avec un masque de sous-réseau 255.0.0.0. Masquage IP : Afin de permettre aux client du réseau local d accéder à Internet, il est nécessaire de masquer le réseau local avec l adresse IP fixe d Internet car le réseau s appuie sur des adresses privées invalides sur Internet. Surveillance et gestion du firewall : Des outils permettent de surveiller le firewall, aussi bien à partir de graphiques que de fichiers journaux (logs). Il est possible de voir : - La charge processeur. - L utilisation de la mémoire. - Le trafic réseau sur chaque carte. - Les messages système, journaux d authentification. - Les rapports du firewall, de Prélude et de Snort. - Les journaux du Proxy et du DHCP. Les outils de gestion du firewall sont : - Console du système en ssh. - Module de sauvegarde et restauration du système. - Mise à jour logiciel. Configuration des clients : Les clients sur le réseau local sont configurés en DHCP, ils recoivent dès lors par le firewall leur adresse Ip ainsi que l adresse de la passerelle (celle du firewall). Le navigateur doit être configuré pour passer par un serveur proxy (adresse ip du firewall et port 8080).

E CONCLUSION Cette installation permet le partage de la connexion Internet de manière sécurisée puisque le firewall empêche toute intrusion venant de l extérieur sur le réseau local. Cette installation a été réalisée a moindre coûts car la distribution MNF est adaptée à des configurations matérielle peu puissantes et ne nécessite pas d achat de licence puisqu elle est distribuée librement, elle présente de plus une sécurité accrue.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back