firewall

[invite43e9fffa]

Le firewall sera mis en oeuvre sur un système Unix (*BSD, Solaris, ou Linux), en utilisant un logiciel de filtrage de paquets tel que IPF, PF, IPFW, ou iptables, ainsi qu'éventuellement d'autres logiciels susceptibles de servir de proxy ou autre.
il s'agit de protéger un poste personnel, connecté au reste du monde. On fera un modèle d'adressage du poste local (adresse IP, masque...)
le poste client est en IP fixe, est connecté à un DNS, une base de temps NTP, utilise NFS pour l'accès à certain de ses disques.
le poste doit être protégé contre les accès extérieurs.
le poste doit pouvoir accéder au web, au courier, au ftp (aussi bien actif que passif), à bittorrent.
le poste doit pouvoir utiliser un client ssh.
je veux faire tt ça mais je ne sais pas par koi je dois commencer.
est ce qu il ya quelqun qui peut m'aider pour monter ce petit projet.

merci d'avance
-----

[JPL]

Pour commencer, Bonjour. Ensuite, d'où sort ce projet ? C'est dans ta tête ou c'est un travail qu'on te demande. En gros tu veux installer un ordinateur comme firewall pour protéger un seul autre ordinateur ? Cela fait cher, sauf si tu fais de la récupération pour ton firewall. Pourqoi dis-tu que cet ordinateur utilise NFS pour accéder à certains de ses propres disques et pourquoi le poste client est-il à IP fixe (quelle classe d'IP ?) et qui fixe cet IP ?
Si tu racontais un peu plus en détail ?

[invite43e9fffa]

Bonjour,

merci dabod,d'avoir de me repondre.
en fait c'est un projet dans le contexte d'une formation pour evaluer nos connaissances au niveau firewall.

voila le projet telque:


Ce projet consiste en la validation des connaissances propres au cours de firewall. Le firewall sera mis en oeuvre sur un système Unix (*BSD, Solaris, ou Linux), en utilisant un logiciel de filtrage de paquets tel que IPF, PF, IPFW, ou iptables, ainsi qu'éventuellement d'autres logiciels susceptibles de servir de proxy ou autre.
il s'agit de protéger un poste personnel, connecté au reste du monde. On fera un modèle d'adressage du poste local (adresse IP, masque...)
le poste client est en IP fixe, est connecté à un DNS, une base de temps NTP, utilise NFS pour l'accès à certain de ses disques.
le poste doit être protégé contre les accès extérieurs.
le poste doit pouvoir accéder au web, au courier, au ftp (aussi bien actif que passif), à bittorrent.
le poste doit pouvoir utiliser un client ssh.
Le rendu de projet consiste en quatre parties:
Une description exhaustive des services et flux concernés. En particulier, le comportement en cas d'erreur doit être envisagé. Les flux «classiques» comme les flux «sécurisés» (variantes SSL des divers protocoles) doivent être considérés.
le choix de l'OS et des logiciels concernés.
les fichiers de configuration correspondant au firewall.
une démonstration de courte durée montrant le bon fonctionnement du firewall.

merci de me guider sur ce projet parceque je sais pas par quoi je px commencer.

merci bcp

[inviteb276d5b4]

Bonjour

Ca depend à combien de postes tu as droit.

Sinon ça, ça fonctionne bien:

-Un firewall "IPcop" (base linux). Un vieux P2 400 avec 128Mo ram suffit jusqu'à 15 postes locaux.
Evidemment tout dépend du traffic.
IPcop gere l'acces au réseau local, une DMZ ainsi que la connection.

-Un server local "clakconnect" (base linux). Il gere les postes et utilisateurs locaux si possible en IP fixes (sécurité) via "Samba".


-Un autre server "clakconnect", qui lui est le server de mail, ftp, bitorrent etc. Que l'on place dans la DMZ d'IPcop.

On gere le tout avec un poste dédié du réseau local en SSH via "Putty" par exemple.

J'ai jamais eu trops de probleme en faisant comme ça. Tout en sachant que le risque zéro n'existe pas,
Si IPcop est bien paramétré, un hacker tenace, peut pirater,au pire, la DMZ.

Je pense que tu dois pouvoir trouver une config détaillée de tout ça sur le net.

[A voir en vidéo sur Futura]

[invite43e9fffa]

en fait, jai un poste personnel xp avec virtuel workation (redhat).et je px lier ça à un autre poste.
ça veut dire en tt.

[inviteb276d5b4]

Dans ce là, il te faut 2 cartes réseau sur la machine "hôte" (XP).
Tu installes les 2 servers "ClarkConnect" dans "VMware" version server
et tu installes "IPcop" (lui aussi avec 2 cartes réseau) sur l'autre machine et tu Plug tout ça.
la machine "hôte" sert aussi de client local.

Ne pas oublier quand même, qu'on est pas là dans une vraie configuration, mais une simulation.

Une fois le tout configuré, tu attaques ta machine de l'exterieur en jouant au "ScriptKiddies".

Bon courage.