Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN



Documents pareils
Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Date : NOM Prénom : TP n /5 DISTANT : CONCEPTS ET DIFFÉRENCES

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Live box et Nas Synology

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

acpro SEN TR firewall IPTABLES

Live box et Nas Synology

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

IPCOP 1.4.x. Mise en œuvre du Pare Feu. Des Addons

FreeNAS Shere. Par THOREZ Nicolas

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Présentation du Serveur SME 6000

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

FILTRAGE de PAQUETS NetFilter

Installer une caméra de surveillance

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

SERVEUR DE MESSAGERIE

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Tutoriel réalisé par luo. Version du 22/02/14

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

SERVEUR DE MESSAGERIE

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Phase 1 : Introduction 1 jour : 31/10/13

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Extended Communication Server Manuel d'installation et de Configuration

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

MISE EN PLACE DU FIREWALL SHOREWALL

Installation du SLIS 4.1

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

(ATTENTION : une seule réponse possible pour les questions à choix multiples)

Présentation du ResEl

But de cette présentation

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Présentation d'un Réseau Escolan

Présentation du logiciel Free-EOS Server

Installation du SLIS académique virtualisé avec VirtualBox sur un serveur W2K3 à 2 cartes réseaux en architecture cible

EN Télécom & Réseau S Utiliser VMWARE

cc.region.beaujeu@wanadoo.fr Site Internet Actuellement nous trouvons ce schéma réseau :

GENERALITES. COURS TCP/IP Niveau 1

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

SQUID Configuration et administration d un proxy

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Aperçu technique Projet «Internet à l école» (SAI)

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Exemple de configuration ZyWALL USG

Contrôle de la DreamBox à travers un canal SSH

Jean-Louis Cech descente des Princes des Baux Orange Orange : 20 juin 2014.

Remplacer la Free BOX par un Netgear DGN 1000

Administration de Parc Informatique TP07 : Installation de Linux Debian

ultisites S.A. module «réseau IP»

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

TAGREROUT Seyf Allah TMRIM

CS REMOTE CARE - WEBDAV

Les modules SI5 et PPE2

Contrôle Parental Numericable. Guide d installation et d utilisation

A5.2.3, Repérage des compléments de formation ou d'autoformation

DOSSIER DE PRESSE WANADOO PRO GROUPE. 11 septembre 2001

1 LE L S S ERV R EURS Si 5

PPE 2-1 Support Systeme. Partie Support Système

Microsoft Internet Security and Acceleration Déploiement et gestion de Microsoft Internet Security and Acceleration Server 2000

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

PROJET DE MIGRATION EXCHANGE 2003 VERS EXCHANGE 2010

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Dr.Web Les Fonctionnalités

Installation des caméras IP

ClariLog - Asset View Suite

Maintenance de son PC

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

(Fig. 1 :assistant connexion Internet)

DSI - Pôle Infrastructures

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

Formation Iptables : Correction TP

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

Services Réseaux - Couche Application. TODARO Cédric

Le filtrage de niveau IP

Contrôle Parental Numericable. Guide d installation et d utilisation

Un peu de vocabulaire

Sécurité des réseaux Firewalls

Serveur d application WebDev

OpenMediaVault installation

Les réseaux des EPLEFPA. Guide «PfSense»

Gestion collaborative de documents

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

WINDOWS SERVER 2003-R2

Guide de démarrage rapide

Transcription:

Date : NOM Prénom : TP n /5 Lycée professionnel Pierre MENDÈS-FRANCE Veynes Sujet de Travaux Pratiques INSTALLATION ET ADMINISTRATION D'UN PARE-FEU FEU : «IPCOP» Term. SEN Champs : TR 1ère série CONSIGNES Méthodologie : l'objectif n'est pas de traiter «à la va-vite» l'ensemble des questions mais plutôt d'avancer pasà-pas en approfondissant les notions abordées. Le jeu de questions n'est pas limitatif : vous pourrez, spontanément ou avec l'aide du professeur, aborder les points qui, n'étant pas prévus initialement, se seraient révélés dignes d'intérêt au cours du TP. 1 ) INTRODUCTION NTRODUCTION (HTTP://NILZ.FR/CONFIGURATION CONFIGURATION-D UN UN-FIREWALL FIREWALL-IPCOP IPCOP) IPCOP est une distribution linux (Open Source), basée sur Linux From Scratch, destinée à assurer la sécurité d un réseau. C est un système d exploitation à part entière qui peut être installé sur un vieux PC (233 Mhz, 64 Mo RAM, 200 Mo Disque dur) pour faire office de FireWall (pare feu) très performant et personnalisable grâce à un système de «plugins» très simples à mettre en œuvre. IPCOP peut gérer jusqu à 4 réseaux différents (classés par couleurs) Interface Rouge :Ce réseau correspond au réseau Internet (le réseau le plus dangereux.), l essence même d IPCOP est de protéger les autres réseaux des attaques venues du réseau Rouge. Interface Verte :Correspond au réseau local protégé par IPCOP. Ce réseau a le droit d accès aux 3 autres réseaux (sauf paramétrage spéciaux : URL Filter qui limite l accès au Web, BlockoutTrafic pour gérer finement le trafic réseau.) Interface Orange (optionnelle) :Ce réseau est une sorte de DMZ (Demilitarized Zone = Zone Démilitarisée) qui permet de relier des serveurs mail ou serveurs Web au réseau Internet. Les ordinateurs de ce réseau ne peuvent pas accéder aux ordinateurs des interfaces Bleu et Verte sauf mise en place de règles explicites. Interface Bleu (optionnelle) :C est une interface spécifique aux réseaux sans fil. Elle permet aux ordinateurs connectés d accéder au réseau rouge et orange sans accéder au réseau Vert. septembre 2012 TP_IPCOP.odt Page 1/6

TRAVAIL À EFFECTUER : Le but de ce TP est de mettre en place un paramétrage d IPCOP avec deux interfaces (rouge et vert) permettant de protéger un réseau simple (sans Wifi ni DMZ) des dangers d Internet. Le réseau rouge sera constitué de l accès Internet via la freebox. Le réseau vert sera constitué d un seul PC Win7 qui servira de test. L IPCOP sera installé sur virtuellement sur un PC windows. Réseau rouge Réseau vert 2 ) MATÉRIELS ET LOGICIELS NÉCESSAIRES (ÉVENTUELLEMENT À RECHERCHER ET À CHARGER) 1 PC «IPCOP» sous Windows 7 ayant 2 cartes réseaux (3 pour la fin) 1 PC «VERT» sous Windows 7 pour configurer IPCOP à distance et faire les tests 1 PC «ROUGE» sous Windows 7 pour les tests Le logiciel VirtualBox L image d'installation d IPCOP Les logiciels Putty et Winscp pour accéder à IPCOP à distance. Les Addons 3 ) INSTALLATION D IPCOP 3.1 ) Installez VirtualBox sur le PC «IPCOP». 3.1.1 ) Créez un nouveau disque dur pour accueillir IPCOP. Nom : IPCOP OS : Linux Version : Other Linux RAM : 256Mo Créer un nouveau Disque Dur Disque Dur de taille variable Choisir un emplacement pour mémoriser l image (sur D:)/ Disque Dur de 2Go 3.1.2 ) Préparez l installation : septembre 2012 TP_IPCOP.odt Page 2/6

Placez l image dans le lecteur de CD virtuel. Configurez la carte réseau Virtuelle 1 en accès par pont, sur la 1ère carte réseau réelle. Configurez la carte réseau Virtuelle 2 en accès par pont, sur la 2ème carte réseau réelle. 3.2 ) Procédez à l'installation d'ipcop (tutoriel «Installation d IPCOP»). Une fois IPCOP installé, on l'administre à partir d'un navigateur (pointant sur l'adresse https://adresseip_verte_ipcop:445/) installé sur le réseau vert. Une des difficultés de l'installation d'ipcop, est de savoir quelle carte est considérée comme étant la «carte rouge» et quelle carte est considérée comme étant la «carte verte». 3.3 ) Rechercher une méthode permettant de déterminer la «coloration» de vos deux cartes réseau. 3.4 ) Configurer votre PC «vert» pour pouvoir accéder à l'interface web d'ipcop. 3.5 ) Vérifier que vous pouvez accéder à l'interface d'ipcop. 3.6 ) Procédez à la mise à jour vers la version 1.4.21. Décrivez la procédure. 3.7 ) Décrivez précisément les rôles respectifs des utilitaires PUTTY et WINSCP ainsi que les protocoles qu'ils mettent eu œuvre. 3.8 ) Comment procède-t-on pour reconfigurer IPCOP sans avoir à le réinstaller? 4 ) FONCTIONNALITÉ DE BASE D'IPCOP : PARE-FEU 4.1 ) Décrivez succinctement ce qu'est un pare-feu. 4.2 ) Quels sont les réglages par défaut des flux autorisés ou interdits entre zones rouge et vertes? 4.3 ) Proposez une méthode pour tester la fonctionnalité «pare-feu» (avec un serveur ftp, par exemple). 4.4 ) Indiquez précisément les résultats de votre test du pare-feu. 5 ) SERVICES PROPOSÉS PAR IPCOP 5.1 ) SERVEUR DHCP 5.1.1 ) Décrivez succinctement la nature de ce service. 5.1.2 ) Quels sont les réglages par défaut de ce serveur? 5.1.3 ) Proposez une méthode pour tester ce service. septembre 2012 TP_IPCOP.odt Page 3/6

5.1.4 ) Indiquez précisément les résultats de votre test. 5.1.5 ) Le serveur peut attribuer des baux fixes. De quoi s'agit-il? 5.1.6 ) Proposez une méthode pour tester cette fonctionnalité. 5.1.7 ) Indiquez précisément les résultats de votre test. 5.2 ) SERVEUR MANDATAIRE 5.2.1 ) Quel est l'autre nom que l'on donne plus couramment à ce type de serveur? 5.2.2 ) Listez les fonctionnalités offertes par ce service. 5.2.3 ) Le serveur proxy fonctionne par défaut en mode transparent. Dites de quoi il s'agit et proposez une méthode pour tester ce service. Faites le test. 5.2.4 ) Indiquez précisément les résultats de votre test. 5.3 ) CLIENT DYNDNS 5.3.1 ) Décrivez succinctement la nature de cette fonctionnalité. 5.3.2 ) Proposez une méthode pour tester ce service, puis faites le test (vous devrez disposer d'un compte DNS dynamique...). 5.3.3 ) Indiquez précisément les résultats de votre test. 5.4 ) SERVICES ERVICES DE DE TEMPS 5.4.1 ) Décrivez succinctement les fonctionnalités offertes par IPCOP en matière de «temps». 5.4.2 ) Utilisez Wireshark pour tester l'accès par IPCOP à un serveur de temps de l'internet. 5.4.3 ) Utilisez Wireshark pour tester l'accès par une machine du réseau vert au serveur de temps d'ipcop. septembre 2012 TP_IPCOP.odt Page 4/6

6 ) EXPLOITATION DE QUELQUES «ADDONS» Un certain nombre d'extensions permettent d'accroître le nombre et les performances d'ipcop 6.1 ) ADVANCED PROXY 6.1.1 ) Installer «Advanced Proxy» puis décrivez précisément la procédure standard d'installation d'un «Addon». Voir «Installation des Addons.pdf». RQ : pour pouvoir accéder à distance la «machine IPCOP» nous devrons utiliser un accès crypté SSH. Vous devrez donc dans un premier temps activer cet accès sur IPCOP (autoriser aussi les transfert FTP). 6.1.2 ) Activez et testez une des procédures d'authentification proposées par ce module. 6.1.3 ) Testez ce proxy en bloquant et en autorisant certaines adresses IP. 6.1.4 ) Comparez les fonctionnalités de ce proxy «avancé» à celles du proxy «de base». On pourra faire un tableau. 6.2 ) URL URL FILTER 6.2.1 ) Installer cet «Addon». 6.2.2 ) Configurez-le de la manière suivante : Bloquer les catégories : jeux / drogue / paris en ligne / porno / sports / violence Interdire l accès à facebook Autoriser l accès au site de l équipe (exception à la catégorie sport). Configurer le message de blocage suivant : «Accès refusé par IPCOP_Veynes». Filtrage à partir d'une «blacklist» dont vous préciserez la provenance. 6.2.3 ) Testez votre configuration. 6.3 ) BOT 6.3.1 ) Installer cet «Addon». 6.3.2 ) Configurez-le de la manière suivante : interdiction du peer to peer autorisation de messagerie entrante POP, interdiction de messagerie entrante IMAP, interdiction de messagerie sortante SMTP accès autorisé au web en http et https (test rapide possible avec le serveur IIS intégré à l'os Windows) autorisation du trafic ftp en mode actif uniquement 6.3.3 ) Testez votre configuration. septembre 2012 TP_IPCOP.odt Page 5/6

7 ) IPCOP À 3 ZONES ZONES (OPTIONNEL PTIONNEL) On souhaite disposer d'une zone supplémentaire (DMZ, orange) pour placer une machine PC1 supportant un serveur WEB et un serveur FTP. La zone verte contient les postes de travail, un disque réseau pour les sauvegardes (NAS) et une imprimante. La zone rouge provient d'un accès FAI par une box ADSL. 1. La zone verte doit être totalement inaccessible de l'extérieur. 2. PC1 ainsi que les PC de la zone verte peuvent accéder à l'internet en http et https, en messagerie POP, IMAP et SMTP. 3. Les accès sortants sont filtrés par les catégories habituelles ainsi que par «blacklist» à définir. 4. Les deux services de PC1 doivent être accessibles de l'extérieur 5. Les deux services de PC1 doivent être accessibles de la zone verte. 6. PC1 doit pouvoir accéder au NAS 7. PC1 doit pouvoir accéder à l'imprimante. 7.1 ) Procédez à la mise en place de la solution IPCOP en indiquant les points clefs des installations et des configurations. 7.2 ) Testez votre solution point par point. 1? 2? 3? 4? 5? 6? 7? septembre 2012 TP_IPCOP.odt Page 6/6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back