LaDissertation.com - Dissertations, fiches de lectures, exemples du BAC
Recherche

Schéma d’un réseau et de l’emplacement d’une passerelle

Mémoire : Schéma d’un réseau et de l’emplacement d’une passerelle. Recherche parmi 300 000+ dissertations

Par   •  21 Mai 2017  •  Mémoire  •  792 Mots (4 Pages)  •  1 117 Vues

Page 1 sur 4

Passerelle

Ce document est une procédure d’installation d’une passerelle informatique sécurisé sous Debian 7.11 

Fleur Monnet et Rémy Moulin


[pic 1][pic 2]

  1. Introduction et prérequis

Ceci est une procédure permettant l’installation et la configuration d’une passerelle sur une distribution linux Debian 7.11 dans un sous réseau de l’université lyon1.

Cette passerelle jouera le rôle de pare-feu grâce au logiciel Arno-iptables, de proxy grâce au logiciel Squid3 et de filtrage de contenu web grâce au logiciel Dansguardian. Afin de sécuriser encore plus notre réseau, nous installerons le logiciel fail2ban qui nous préviendra des attaques de force brut sur nos identifiants et mots de passe. Il est bien entendu nécessaire que sur la passerelle soit installé deux cartes réseau. Nous avons choisi de relier eth1 sur le réseau privé et eth0 sur le réseau public.

[pic 3]

Schéma d’un réseau et de l’emplacement d’une passerelle

Dans la suite, il est sous-entendu la configuration réseau suivante :

Serveur

Adresse IP

Passerelle eth0

134.214.186.223

Passerelle eth1

192.168.16.101

Mail

192.168.16.105

NIS/NFS

192.168.16.103

Web

192.168.16.102

DDNS

192.168.16.104

Temps et Sauvegarde

192.168.16.106

Il faudra faire attention de rectifier les adresses en fonction de la configuration de votre propre réseau.

Chaque commande est effectuée en mode root. Nous avons choisi d’utiliser Emacs comme éditeur de texte. Par la suite,

les commandes à taper dans un terminal sont représentées de la manière suivante :[pic 4]

et les fichiers édités avec Emacs sont représentés de la manière suivante :[pic 5]

  1. Paramétrage adresse IP

Dans un premier temps, nous allons configurer les paramètres de notre réseau. Il faut donner à notre ordinateur les informations concernant ses cartes réseau ainsi que les serveurs DNS à utiliser. Dans un terminal, lancer l’édition du fichier /etc/network/interfaces. Avant toute modification de fichier de configuration, ne pas oublier d’effectuer une copie avec la commande cp [pic 6]

Réécrire le fichier de configuration de la manière suivante : [pic 7]

Nous allons, par la suite, installer resolvconf pour la résolution DNS et désinstaller networkManager qui gère actuellement automatiquement le paramétrage IP de notre machine. Nous relancerons ensuite le daemon networking pour que la nouvelle configuration soit prise en compte.

Dans un terminal :[pic 8]

  1. Installation et paramétrage Arno-iptables

  1. Installation et paramétrage d’Arno IPtables

Pour l’installation des paquets de Arno-iptables, taper dans un terminal la ligne suivante : [pic 9]


Des fenêtres vont apparaître afin de configurer Arno.

 [pic 10]Répondre « YES » afin de commencer à configurer Arno grâce à cet outil.

[pic 11]

Renseignez ici votre carte Ethernet reliée au réseau publique. Dans notre configuration « eth0 ».

[pic 12]

[pic 13]

Ne rien renseigner sur ces deux fenêtres. Nous ferons le paramétrage des ports autorisés d’une manière différente.

[pic 14]
Renseignez ici votre carte Ethernet reliée au réseau privé.
Dans notre configuration « eth1 ».

[pic 15]

Renseignez ici l’adresse du réseau connecté à cette carte Ethernet.

[pic 16]
Répondre « 
YES » afin de relancer le firewall.

...

Télécharger au format  txt (6 Kb)   pdf (703.1 Kb)   docx (194.9 Kb)  
Voir 3 pages de plus »
Uniquement disponible sur LaDissertation.com