Documente Academic
Documente Profesional
Documente Cultură
Q
ue vous soyez un particulier ou un professionnel, vous
vous êtes surement déjà demander si votre réseau était
bien protéger, si vous pouviez naviguer sur internet en
toute sécurité ou bien encore si les données échangées sur
votre réseau local restaient bien confidentielles....
Afin de résoudre ce problème d’insécurité omniprésent, nous
vous proposons d’immuniser votre réseau informatique effica-
cement, de toutes les menaces extérieures, avec le firewall phy-
sique open-source IPFire.
1 6/2012
Tout sur le firewall IPFire
L’avantage, non négligeable, de constituer une telle infras- • VPN pour IPSec et serveurOpenVPN,
tructure chez vous est que votre réseau devient indépendant • Serveur DHCP,
de votre modem. Votre fournisseur d’accès internet ne pourra • Dynamic DNS (DynDNS, No-IP),
donc ni contrôler ni surveiller vos activités. Une bonne protec- • Analyse fonctions de surveillance du système et analyse
tion commence toujours par sa propre ligne internet. De plus, des logs.
les pirates informatiques ne pourront faire aucune intrusion sur
votre réseau. Pour mieux comprendre l’architecture d’un réseau protégé par
Il est important de rappeler qu’en l’absence d’une restriction IPFire, voici un schéma :
firewall, votre réseau est vulnérable même avec un antivirus .
Votre réseau est constamment scanné par des individus que
vous ne connaissez pas. Une application du style “zone alarme”
ne vous protégera en aucun cas. Là encore, il est indispen-
sable que vous puissiez contrôler toutes données entrantes
/ sortantes. Il faut bien admettre et retenir qu’un firewall est le
moyen le plus efficace pour se protéger de TOUTES les me-
naces informatiques.
Présentation d’IPFire
IPFire est une distribution GNU/Linux, orientée routeur et pare-
feu qu’il est possible de configurer.
www.hakin9.org/fr 2
Tout sur le firewall IPFire
Installation d’IPFire
Ici (figure 6), vous vous trouvez dans le menu d’installation d’IP-
Fire. Lors de votre première installation avec l’ISO appuyez sur
la touche ENTER de votre clavier. Vous tomberez alors sur la
sélection du langage, choisissez votre langue et cliquez OK.
Sur cette page, vous verrez un écran de bienvenue dans votre
langue. Vous serez informés d’un message vous demandant la
création des partitions. Sélectionnez Yes (oui) et validez. (figure 7)
Figure 6. Ecran de bienvenue et sélection langage.ti Figure 9. Ecran d’installation des fichiers système
3 6/2012
Tout sur le firewall IPFire
Configuration local la demande “ domaine name “, qui dans le cas présent héber-
Après la procédure de dépaquetage, vous tomberez sur ce me- gera en local l’interface web d’IPFire.
nu (figure 10). Celui-ci vous demandera de choisir le type de
clavier que vous possédez : Azerty ou Qwerty. Choisissez bien
évidemment Azerty (si vous êtes français).
Au cœur d’IPFire
Sur cette page (figure 15), faites ENTER sur network configu-
ration type.
www.hakin9.org/fr 4
Tout sur le firewall IPFire
• Rouge WAN Réseau externe, connecté à Internet Le plus simple est juste d’en assigner une à chacun (des ré-
• Vert LAN Réseau interne/privé, connecté localement seaux), si vous ne pouvez pas “pinguer” à partir de votre instal-
• Orange DMZ Réseau non protégé, zone démilitarisée lation IPFire, inverser les câbles réseaux et essayez à nouveau.
• Bleu WLAN Réseau sans fil, Réseau séparé pour clients Wi-Fi Gardez à l’esprit que vous pouvez avoir à réinitialiser le matériel
du FAI (modem câble, box, etc) avant de pouvoir reconnaître
Vous arrivez sur un menu qui demande de configurer votre ré- un nouveau périphérique.
seau (figure 16). Vous devez déjà savoir comment votre propre Le petit conseil que je peux vous donner est d’avoir deux
réseau sera mis en place dans les étapes suivantes. cartes Ethernet avec un nom différent; cela vous facilitera l’as-
signation de la carte RED / GREEN. Si ce n’est pas le cas,
essayez de vous repérer grâce au adresse mac comme dans
la figure 19.
5 6/2012
Tout sur le firewall IPFire
www.hakin9.org/fr 6
Tout sur le firewall IPFire
Figure 27. Configuration du système de détection d’intrusion Figure 30. Choix du mode du Pare-feu
Alors ici, ne faites pas n’importe quoi car il a un ordre bien précis : Dans votre cas, vous verrez mode zéro (Mode 0), donc il faudra
mettre me mode 1, cliquez sur sauvegarder, vous devriez voir
1 – Coller votre code Oinkcode apparaitre ceci (figure 31):
2 – Cliquer sur Sauvegarder (attendez quelques temps si
votre curseur tourne laissez tourner)
3 – Cliquer sur “ Télécharger un nouveaux Règlement “ (là
aussi laissez tourner votre curseur)
4 – Cocher Green Snort ET Red Snort
5 – Cliquer de nouveau sur sauvegarder
Une fois ceci fait, vous devriez voir apparaitre une liste de détec-
tion d’intrusion (figure 28), cocher les tous :
7 6/2012
Tout sur le firewall IPFire
www.hakin9.org/fr 8