Tp securite des reseaux

Disponible uniquement sur Etudier
  • Pages : 6 (1312 mots )
  • Téléchargement(s) : 0
  • Publié le : 11 juin 2011
Lire le document complet
Aperçu du document
TP SECURITE DES RESEAUX

INTRODUCTION

Dans le cadre de notre module de Sécurité des Réseaux nous avons abordé les notions de contrôle d’accès et de filtrage de flux de communication. Nous avons donc put voir qu’un Firewall est l’un des composants nécessaire et essentiel pour restreindre l’accès à un réseau protégé. Il existe plusieurs types de Firewall dont les Firewalls routeur et lesFirewall à inspection dynamique.

Netfilter est un Framework qui implémente un Firewall au sein du noyau Linux à partir de la version 2.4 de ce dernier. Les règles de filtrage et de transformation des paquets peuvent être définies grâce au module ip_tables accroché à Netfilter.

L’intérêt de ce TP est de manipuler les règles de filtrage des tables d’ip_tables afin de comprendre et mettre enpratique ces notions de contrôle d’accès et de filtrage de flux de communication.

OBJECTIF

L’objectif de ce TP est de mettre en place à une architecture réseau et de définir une politique de sécurité permettant de filtrer le flux de communication.

PRE AMBULE

Comte tenu du fait que nos manipulations se feront sur des machines virtuelles uml installé sur nos postes de travail il nous ad’abord fallut lister les services installé sur ces machines. Il en est ressortit la liste suivante :

Serveur http : Apache2 installé lors de notre premier TP

Serveur SSH : installé à défaut sur les machines

Serveur FTP : installé à défaut sur les machines

ARCHITECTURE

Une fois ce listage fait nous pouvons donc définir une architecture réseau maquette sur laquelle nous travaillerons. Nousnous sommes contentés d’une architecture simple avec trois machines virtuelles uml et de deux réseaux virtuelles uml.

[pic]

Nous disposons donc de deux réseaux 192.168.0.0 (LAN) et 192.168.1.0 (DMZ).

Ces réseaux sont séparés par un routeur qui fait aussi office de firewall.

Dans le réseau LAN nous disposons d’une machine cliente qui bénéficierait des services du serveur qui lui setrouve dans la DMZ.

MANIPULATION

Création des machines et des réseaux :

Après avoir créé nos trois machines et nos deux réseaux grâce aux commande uml_lancer_machine et uml_créer_reseaux, nous connectons leurs interfaces sur les réseaux respectifs grâce à la commande uml_connecter_machines.

Notons que le Firewall aura son interface eth0 connecté sur le réseau LAN et eth1 sur le réseau DMZ.Configurations des interfaces des machines :

Nous configurons les interfaces de nos machines par le biais du fichier de configuration /etc/network/interfaces. Ainsi pour chacune de nos machines nous obtenons les configurations suivantes :

Pour le Client :

[pic]

Pour le serveur :

[pic]

Pour le routeur :

[pic]

Nous activons nos interfaces en passant la commande/etc/init.d/networking restart

Cette méthode de configuration nous dispense de la configuration de la table de routage de nos machines puisse que la passerelle à défaut sont déjà définis.

Configuration du routeur :

Pour activer le routage sur le routeur nous modifions la variable interne du noyau en passant la commande :

[pic]

Nous prenons aussi le soin d’activer le Reverse Path Filter pouréviter que les paquets soient émis par l’interface par laquelle il a été reçu. Cela grâce à la commande :

[pic]

Test de routage :

Nous procédons à un ensemble de test pour vérifier que notre routage fonctionne, que la machine cliente peut atteindre le serveur et vice versa.

Configuration du firewall

C’est la table FILTER qui permet de gérer e filtrage sur Netfilter. Cette table possèdetrois chaines par défaut qui s’insèrent au niveau de son point d’encrage : INPUT (pour filtrer le trafic destiné à la machine au firewall), OUTPUT (pour filtrer le trafic issu du firewall) et FORWARD (pour filtrer le trafic routé par le firewall).

La politique de filtrage à défaut de filtrage de Netfilter est ouverte. C'est-à-dire qu’il laisse tout passer. Vérifions cela grâce à la...
tracking img