Vous vous trouvez ici : Serveurs >> Routeur et pare-feux

Routeur et Pare-feux

Internet : la jungle ?

La chose à garder à l'esprit est qu'Internet est à l'image du monde : chacun peut s'y connecter, donc il existe comme dans la vie courante des utilisateurs honnêtes et d'autres qui le sont moins.

Il convient de faire preuve de bon sens. Si vous vous absentez de chez vous en laissant toujours la porte ouverte vous avez certainement de grands risques que des personnes mal intentionnées s'introduisent un jour chez vous. Si vous mettez une porte solide et de bonnes serrures ces intrusions seront, sinon totalement impossibles, du moins rendues plus difficiles.

Il en va de même pour votre ordinateur dont la porte d'entrée à protéger particulièrement est sa connexion à Internet.

La qualité et la sophistication de la serrure que vous choisirez pour votre maison dépendra en grande partie de la valeur des objets que vous désirez protéger. Il en va de même pour une connexion à internet.

Se connecter à un réseau sans précautions est potentiellement dangereux. Votre réseau doit être protégé des tentatives d'intrusion depuis internet. Des outils existent pour cela, les pare-feux (ou firewall en anglais).

Mais la politique de sécurité ne peut se résumer à un outils logiciel, une politique de sécurité est quelque chose de dynamique qui doit prendre en compte les facteurs humains, techniques tout en évitant la paranoïa qui arrive à rendre le réseau tellement rébarbatif que vos utilisateurs rechignent à l'utiliser.

La sécurité passe également par l'installation d'un scanner de courrier anti-virus.

Qu'est-ce qu'un routeur et un pare-feux ?

Un routeur est un appareillage qui permet de mettre en communications deux réseaux informatiques. Dans notre cas c'est un ordinateur qui va jouer ce rôle.

Ayant deux  cartes réseau ou davantage, c'est une machine qui a "un pied" dans chaque réseau auquel il est connecté et qui peut assurer le passage des informations d'un réseau à l'autre (fonction de routeur) et parfois en filtrer et bloquer quelques unes. (fonction de pare-feux)

REMARQUE : GNU/Linux est particulièrement adapté pour la confection de serveurs passerelle (entre différentes section de votre réseau d'entreprise ou entre votre réseau et Internet).

Son programme de contrôle des connexions, netfilter, qui est intégré au noyau Linux, permet un paramètrage très fin du contrôle des connexions.

Notre offre

IPcop pare-feux et routeur performant

Logo IPcopIPcop est une distribution Linux entièrement destinée à confectionner un routeur/pare-feux entre votre réseau et Internet. Elle contient tout ce qui est nécessaire pour configurer un routeur firewall performant. Elle fonctionne même sur un matériel de caractéristiques très modestes (typiquement une configuration au format MiniIITX en boîtier compact, ou sur un PC déclassé).

La machine sur laquelle elle est installée doit être dédiée à la fonction de parte-feux, car elle utilise l'intégralité du disque de la machine sur laquelle on l'installe. Elle peut fonctionner sur des cartes Compact Flash de manière à obtenir un poste serveur entièrement silencieux.

Nous vous proposons sont installation et sa configuration sur votre réseau, en fonction de vos besoins et demandes, et assurons la prise ne main de l'interface : ouverture et fermeture de ports, redirections, consultation des logs du détecteur d'intrusions (Snort) etc.

Elle est prévue pour utiliser jusqu'à quatre interfaces réseau
Voici une liste des principales fonctionnalités d'IPcop
Administration par interface web

IPcop est entièrement administrable par le réseau, soit en ligne de commande, soit grâce à une interface web intuitive et complète :

Interface d'administration d'IPcop

Interface d'administration IPcop

SME Server

SME Server est bien davantage qu'un routeur pare-feux, ces fonctionnalités ne sont qu'un aspect de ses possibilités. C'est avant tout un serveur préconfiguré facile d'emploi (voir notre fiche concernant ce produit) qui se place entre votre réseau et Internet. Il n'est pas prévu, comme IPcop, pour la gestion de nombreuses interfaces, mais il convient à nombre de configurations d'entreprise voulant conserver un réseau à taille "humaine". Cosultez notre page consacrée à SME-Server.

Configuration à la demande sous Debian GNU/Linux

Si les produits pré-configurés ci-dessus ne suffisent pas à vos besoins (entre autre si vous devez filtrer du traffic sortant de votre réseau, il est bien entendu possible de configurer un routeur fire-wall à la demande, et de créer des règles de filtrage extrêmement personnalisées (avec un logiciel comme Shorewall ) ou par un script personnalisé contenant les règles nécessaires.

La distribution utilisée est de préférence Debian GNU/Linux, mais sur demande une autre distribution peut être choisie.

Pont filtrant Linux et OpenBSD

Logo OpenBSDUn pont filtrant est une machine sans adresse IP qui n'est pas vue des autres machines du réseau. Le pont filtrant est traversé par le traffic réseau comme s'il était un simple concentrateur.

Mais à l'occasion du passage des paquets IP, il est possible d'effectuer des contrôles et filtrages de ces paquets de manière transparente.

C'est le moyen de créer un pare-feux invisible, d'installer un détecteur d'intrusion et d'effectuer toutes opérations de sécurité. Selon sa configuration il est indétectable sur le réseau ou très difficilement détectable. N'ayant pas d'adresse il ne peut être attaqué spécifiquement puisqu'on ne peut lui adresser personnellement aucun traffic réseau.

Si votre réseau est très sensible c'est un outil qui peut faire partie de votre politique de sécurité sur le réseau.

A NOTER : la distribution Unix OpenBSD, axée principalement sur la sécurité réseau, permet très facilement d'installer une machine en pont filtrant. C'est une solution utilisée par nombre de réseaux sensibles. OpenBSD est une référence professionnelle en termes de sécurité informatique. Le projet OpenBSD est en particulier le développeur de openSSH l'implémentation libre d'un des protocoles de cryptage les plus utilisés dans le monde Unix.

Page précédente : Systèmes de Gestion de Bases de Données Relationnelles
Page suivante : Serveurs pour réseau à clients légers

Retour à l'accueil | Contact | Mentions légales | Politique de confidentialité | Plan du site | Dernière modification : 14/10/2011 01:27:39
Copyright © 2008-2017 Marc GUILLAUME ---. Tous droits réservés.

Linux powered suhosin Valid XHTML 1.0 Transitional CSS Valide !

passion bricolageRépertoire Annuaires informatique Yakati.com Pagerank Notation de yakati.com

Health for yakati.com Website whorth for yakati.com