Tp securite des reseaux
INTRODUCTION
Dans le cadre de notre module de Sécurité des Réseaux nous avons abordé les notions de contrôle d’accès et de filtrage de flux de communication. Nous avons donc put voir qu’un Firewall est l’un des composants nécessaire et essentiel pour restreindre l’accès à un réseau protégé. Il existe plusieurs types de Firewall dont les Firewalls routeur et les Firewall à inspection dynamique.
Netfilter est un Framework qui implémente un Firewall au sein du noyau Linux à partir de la version 2.4 de ce dernier. Les règles de filtrage et de transformation des paquets peuvent être définies grâce au module ip_tables accroché à Netfilter.
L’intérêt de ce TP est de manipuler les règles de filtrage des tables d’ip_tables afin de comprendre et mettre en pratique ces notions de contrôle d’accès et de filtrage de flux de communication.
OBJECTIF
L’objectif de ce TP est de mettre en place à une architecture réseau et de définir une politique de sécurité permettant de filtrer le flux de communication.
PRE AMBULE
Comte tenu du fait que nos manipulations se feront sur des machines virtuelles uml installé sur nos postes de travail il nous a d’abord fallut lister les services installé sur ces machines. Il en est ressortit la liste suivante :
Serveur http : Apache2 installé lors de notre premier TP
Serveur SSH : installé à défaut sur les machines
Serveur FTP : installé à défaut sur les machines
ARCHITECTURE
Une fois ce listage fait nous pouvons donc définir une architecture réseau maquette sur laquelle nous travaillerons. Nous nous sommes contentés d’une architecture simple avec trois machines virtuelles uml et de deux réseaux virtuelles uml.
[pic]
Nous disposons donc de deux réseaux 192.168.0.0 (LAN) et 192.168.1.0 (DMZ).
Ces réseaux sont séparés par un routeur qui fait aussi office de firewall.
Dans le réseau LAN nous disposons d’une machine cliente qui bénéficierait des services du serveur qui lui se