Bienvenue
Bienvenue sur le blog de Dominique Informatique.
Vous trouverez ici des infos sur la sécurité informatique et les outils de sécurisation des réseaux.
Bonne visite a vous.
Catégories
- Dominique Informatique (1)
- Actualités (52)
- Techniques (5)
- Philosophie (9)
Recherche
Mardi 5 juillet 2005
2
05
/07
/Juil
/2005
00:00
Préambule
Le contexte :Une entreprise possédant un réseau informatique à été scindée en deux entreprises distinctes Alpha et Beta, ces entreprises sont maintenues par un administrateur unique.
Les deux PDG se sont mis d'accord pour faire intervenir un prestataire externe pour faire un audit sécurité et proposer une solution afin de palier les éventuels hackings externes et internes.
D'autres contraintes ont renforcées la difficulté de l'exercice :
- Les réseaux de la société Alpha et de la société Beta doivent être dissociés le plus possible (aucune données n'est commune).
- L'administrateur doit pouvoir se connecter à tous les postes, soit en mode texte, soit en mode graphique depuis son poste ou les postes clients.
- Les accès de type msn messenger ou P2P doivent être impossibles.
- La listes des sites consultés par poste doit être consignée dans un fichier.
- La direction de la société Alpha souhaite que le courrier reçu soit centralisé sur un serveur, puis controlé (virus) avant d'être distribué à chaque destinataire.
- La société Alpha héberge un serveur accessible depuis l'Internet.
Solution
Le cloisonnement des réseaux :La solution apporté à ces deux sociétés à été de cloisonner les différents réseaux. La société Alpha dispose de son propre réseau informatique avec un adressage IP propre, de même pour la société Beta et ladministrateur. Un routeur parefeu à quatre ports assure laiguillage entre la société alpha, beta et ladministrateur. La quatrième interface réseau du routeur sera
connecté à un second routeur parefeu, lui-même connecté à lInternet.
Les deux parefeu (ROUTEUR et PAREFEU NAT) sont des machines Linux. Nous utilisons les fonctionnalités du noyau pour le routage des paquets IP entre les réseaux.
Le routage nest pas dynamique. Il faut ajouter des routes statiques, elles indiqueront à chaque routeur quel routeur (gateway) contacter pour envoyer le paquet à destination.
Pour contrôler les paquets IP transitant sur le ROUTEUR ou le PAREFEU NAT, on utilise Netfilter/Iptables.
Pour enregistrer une trace des connexions web des utilisateurs, on les oblige a utiliser un proxy. Celui-ci est installé sur ROUTEUR.
Le PAREFEU NAT utilise la technologie NAT (Network Adress Translation) pour masquer les connexions du réseau interne vers Internet. Seule le serveur Internet est accessible depuis lInternet.
Les fichiers de configuration de Netfiler sont présenté en détails dans les articles suivants.
Articles récents
- Des nouvelles du DADVSI.
- Les bulgares, pire pirates européens.
- L'Europe est un endroit sympa.
- Vague de piratage ce weekend.
- Haute trahison au sénat.
- Chevaux de troie informatique légaux.
- Les codes du parrain crackés.
- Internautes dans la rue.
- Arnaque africaine.
- Google Earth, trop précis.
Calendrier
| Mai 2012 | ||||||||||
| L | M | M | J | V | S | D | ||||
| 1 | 2 | 3 | 4 | 5 | 6 | |||||
| 7 | 8 | 9 | 10 | 11 | 12 | 13 | ||||
| 14 | 15 | 16 | 17 | 18 | 19 | 20 | ||||
| 21 | 22 | 23 | 24 | 25 | 26 | 27 | ||||
| 28 | 29 | 30 | 31 | |||||||
|
||||||||||
Commentaires