Schéma d’un réseau et de l’emplacement d’une passerelle
Mémoire : Schéma d’un réseau et de l’emplacement d’une passerelle. Recherche parmi 298 000+ dissertationsPar Rémy Mou • 21 Mai 2017 • Mémoire • 792 Mots (4 Pages) • 985 Vues
Passerelle |
Ce document est une procédure d’installation d’une passerelle informatique sécurisé sous Debian 7.11 |
Fleur Monnet et Rémy Moulin |
[pic 1][pic 2]
Introduction et prérequis
Ceci est une procédure permettant l’installation et la configuration d’une passerelle sur une distribution linux Debian 7.11 dans un sous réseau de l’université lyon1.
Cette passerelle jouera le rôle de pare-feu grâce au logiciel Arno-iptables, de proxy grâce au logiciel Squid3 et de filtrage de contenu web grâce au logiciel Dansguardian. Afin de sécuriser encore plus notre réseau, nous installerons le logiciel fail2ban qui nous préviendra des attaques de force brut sur nos identifiants et mots de passe. Il est bien entendu nécessaire que sur la passerelle soit installé deux cartes réseau. Nous avons choisi de relier eth1 sur le réseau privé et eth0 sur le réseau public.
[pic 3]
Schéma d’un réseau et de l’emplacement d’une passerelle
Dans la suite, il est sous-entendu la configuration réseau suivante :
Serveur | Adresse IP |
Passerelle eth0 | 134.214.186.223 |
Passerelle eth1 | 192.168.16.101 |
192.168.16.105 | |
NIS/NFS | 192.168.16.103 |
Web | 192.168.16.102 |
DDNS | 192.168.16.104 |
Temps et Sauvegarde | 192.168.16.106 |
Il faudra faire attention de rectifier les adresses en fonction de la configuration de votre propre réseau.
Chaque commande est effectuée en mode root. Nous avons choisi d’utiliser Emacs comme éditeur de texte. Par la suite,
les commandes à taper dans un terminal sont représentées de la manière suivante :[pic 4]
et les fichiers édités avec Emacs sont représentés de la manière suivante :[pic 5]
Paramétrage adresse IP
Dans un premier temps, nous allons configurer les paramètres de notre réseau. Il faut donner à notre ordinateur les informations concernant ses cartes réseau ainsi que les serveurs DNS à utiliser. Dans un terminal, lancer l’édition du fichier /etc/network/interfaces. Avant toute modification de fichier de configuration, ne pas oublier d’effectuer une copie avec la commande cp [pic 6]
Réécrire le fichier de configuration de la manière suivante : [pic 7]
Nous allons, par la suite, installer resolvconf pour la résolution DNS et désinstaller networkManager qui gère actuellement automatiquement le paramétrage IP de notre machine. Nous relancerons ensuite le daemon networking pour que la nouvelle configuration soit prise en compte.
Dans un terminal :[pic 8]
Installation et paramétrage Arno-iptables
Installation et paramétrage d’Arno IPtables
Pour l’installation des paquets de Arno-iptables, taper dans un terminal la ligne suivante : [pic 9]
Des fenêtres vont apparaître afin de configurer Arno.
[pic 10]Répondre « YES » afin de commencer à configurer Arno grâce à cet outil.
[pic 11]
Renseignez ici votre carte Ethernet reliée au réseau publique. Dans notre configuration « eth0 ».
[pic 12]
[pic 13]
Ne rien renseigner sur ces deux fenêtres. Nous ferons le paramétrage des ports autorisés d’une manière différente.
[pic 14]
Renseignez ici votre carte Ethernet reliée au réseau privé. Dans notre configuration « eth1 ».
[pic 15]
Renseignez ici l’adresse du réseau connecté à cette carte Ethernet.
[pic 16]
Répondre « YES » afin de relancer le firewall.
...