Doc a
Les réseaux ont de plus en plus besoin d’être sécurisé à cause de l’évolution des réseaux WAN, qui favorise les intrusions dans les réseaux privés. IPCOP est un système d’exploitation de LINUX consacré à la sécurité et la gestion du réseau puisque ces rôles principaux sont Serveur Proxy et pare-feu. Afin d’éviter ces intrusions sur notre réseau, nous allons utiliser l’option firewall d’IPCOP.
Installation et configuration d’ipcop
Comme le montre notre schéma, notre réseau est composé tout d’abord d’une DMZ
Il faut que la DMZ et que le réseau local accède à internet, pour cela IPCOP va être configuré avec trois interfaces :
Interface ORANGE Interface RED Interface GREEN
192.168.2.10 80.10.0.10 192.168.1.10
Chaque interface est associée à une carte réseau du poste.
Règles de filtrage
L’administrateur veut que :
- les postes du réseau public aient accès au serveur Web de l’entreprise qui se trouve dans la DMZ.
- les postes du réseau public n’aient pas accès au réseau de l’entreprise
- les postes du réseau privé aient accès au réseau public
Pour cela nous allons mettre en place des règles de filtrage, plus connus sous le nom d’ACLs grâce à sa fonction de pare-feu.
Les ACLs permettent d’autoriser ou non des échanges de paquets passant par le pare-feu, en fonction des règles de filtrage définies par une destination, une IP source, un port…
N° Protocole Source Port Destination Port dest Interface
Proxy Action Adresse Masque Adresse Masque
1 TCP 80.0.0.0 255.0.0.0 ALL 192.168.1.0 255.255.255.0 ALL 192.168.1.10 DENY
2 TCP 192.168.1.0 255.255.255.0 ALL 80.10.0.1 255.255.255.255 80 80.10.0.10 ALLOW
3 TCP 80.10.0.10 255.255.255.255 ALL 192.168.2.1 255.255.255.255 80 192.168.2.10 ALLOW
Afin de mettre en place ces règles de filtrage, il faut accéder à IPCOP, à partir de son interface web, en saisissant le lien https://192.168.1.10:445 ou http://192.168.1.10:81 à partir du navigateur d’un poste