IPCOP est une distribution linux
destinée à assurer la sécurité d’un réseau.
C’est un système d’exploitation à part entière qui peut être installé sur un vieux PC (233 Mhz, 64 Mo RAM, 200 Mo Disque dur) pour faire office de FireWall très performant (pare feu) et personnalisable grâce à un système de plugins très simples à mettre en œuvre.
IPCOP peut gérer jusqu’à 4 réseaux différents (classés par couleurs).
• Interface Rouge :
Ce réseau correspond au réseau Internet (le réseau le plus dangereux.), l’essence même d’IPCOP est de protéger les autre réseau des attaques venues du réseau Rouge.
• Interface Verte :
Correspond au réseau local protégé par IPCOP.
Ce réseau à le droit d’accès aux 3 autres réseaux (sauf paramétrage spéciaux : URL Filter qui limite l’accès au Web, BlockoutTrafic pour gérer finement le trafic réseau.)
• Interface Orange (optionnelle) :
Ce réseau est une sorte de DMZ (Demilitarized Zone = Zone Démilitarisée) qui permet de relier des serveurs mail ou serveurs Web au réseau Internet.
Les ordinateurs de ce réseau ne peuvent pas accéder aux ordinateurs des interfaces Bleu et Verte sauf mise en place de règles explicites.
• Interface Bleu (optionnelle)
C’est une interface spécifique aux réseaux sans fil. Elle permet aux ordinateurs connectés d’accéder au réseau rouge et orange sans accéder au réseau Vert.
Je vous présente un paramétrage d’IPCOP avec deux interfaces (rouge et vert) permettant de protéger un réseau simple (sans Wifi ni DMZ) des dangers d’Internet:
Commencez par télécharger la dernière version d’IPCOP (à l’heure où j’écris ces quelques ligne version 1.4.16 sur le site http://ipcop.org ou sur le site http://sourceforge.net/projects/ipcop/
Une fois le fichier ISO téléchargé ~ 47 Mo, gravez le avec votre logiciel de gravure préféré.
Une fois le gravé, bootez dessus sur le PC destiné à devenir Firewall IPCOP.
Son installatio est très facile, y a qu'à suivre les instructions( c vraiment bête croyer moi ;))
NB: il faut pas oublier de raccorder le PC sur lequel on fait cette install de le raccorder au réseau local est à Internet aussi...
Vient ensuite ca configuration:
1-Si vous possédez une sauvegarde d’IPCOP choisissez l’emplacement sinon passez (comme dans notre cas, passez cette étape.
2-la page suivante choisissez rechercher pour qu’IPCOP détecte vos interfaces réseau.
Le driver de la carte détectée s’affiche alors.
Cliquez sur OK pour valider le choix de ce drivers pour le réseau vert.
3-Saisissez alors l’adresse IP LAN que vous voulez donnez à votre Firewall IPCOP (IP qui correspondra à la passerelle de votre réseau Vert).
4-Un message de fin d’installation apparaît alors.
Retirez votre CD et validez OK pour continuer.
5-Choisissez ensuite votre type de votre clavier.
Votre fuseau Horaire.
Donnez un nom à votre Firewall.
Choisissez un nom de domaine (groupe de travail) pour votre réseau, où saisissez le nom de domaine (groupe de travail) existant.
Choisissez votre option de paramétrage pour l’interface Rouge, comme nous paramétrons la protection d’un accès ADSL nous allons désactiver l’option RNIS (Numéris).
6-Pour finir de configurer les interfaces d’IPCOP, choisissez « Type de configuration réseau ».
-Dans notre cas, c’est GREEN + RED
7-Choisissez maintenant « Affectation des pilotes et des cartes » pour affecter une carte réseau à l’interface Rouge.
-Choisissez OK pour lancer l’outil de recherche des pilotes de carte réseau.
-Cliquez sur Rechercher pour lancer le recherche.
-Une fois le pilote détecté, cliquez sur OK.
8-Passons maintenant à la configuration de l’adressage du réseau Rouge.
Choisissez « Configuration de l’adresse »
-Choisissez alors l’interface que vous souhaitez configurer (ici ROUGE).
-le reste pour cette interface c'est tout comme la config graphique chez LINUX... :)
-Alors l'IP de l'interface rouge doit être dans le réseau de la passerelle; de la LIVEbox 192.168.1.1 alors vous pouvez fait par exemple 192.168.1.2
9-Entrer le Login(root) et votre mot de passe admin!!!!! puis confirmer le!!!!!
Là on aura le Reboot du PC et on aura l'option multiboot au démarrage; c coool!!!!
TAPEZ VOTRE LOGIN ET VOTRE MOT DE PASSE ET VOUS VOILA DEVANT VOTRE INTERFACE DE PARAMERAGE DE ipCOP.
jeudi 17 décembre 2009
Bases de configuration des routeurs CISCO
Cet article a pour but de vous expliquer plus ou moins en détail comment configurer un routeur Cisco pour des réseaux locaux et des petits réseaux d'entreprise. Vous trouverez quelques exemples afin de mieux comprendre comment fonctionnent les protocoles de communications TCP/IP pour le moment.
Tout d'abord, vous avez besoin d'un câble console (câble RJ-45 vers Série) reliant le port série de votre ordinateur à la prise RJ-45 marqué « console » sur votre routeur.
Ensuite, ouvrez Hyper-Terminal (Menu démarrer -> Tous les programmes -> accessoires -> communications -> Hyper-Terminal), puis entrez un nom pour votre nouvelle connexion ; sélectionnez le port série sur lequel est connecté le câble console et cliquez sur « paramètres par défaut » puis ok.
Voilà, vous êtes connecté au routeur et à partir de maintenant vous pouvez le configurer. S'il est allumé, faite un retour à la ligne, vous devriez voir apparaître une ligne vous demandant si vous voulez entrer dans outil de configuration initial, dans ce cas répondez « no » sinon, il vous affiche le nom du routeur suivi de ">" (ex: Routeur>) ; dans ce cas tapez "en" pour enable et entrez le mot de passe s'il y en a un. Cette fois "Routeur>" change en "Routeur#" et vous pouvez commencer à taper des commandes de configuration.
Voilà quelques commandes de bases que vous pourrez tester :
* Changer le nom du routeur:
Routeur#conf t
Routeur(config)#hostname RouteurA
* Mettre un mot de passe pour la console:
RouteurA#conf t
RouteurA(config)#line console 0
RouteurA(config-line)#password cisco
RouteurA(config-line)#login
RouteurA(config-line)#exit
RouteurA(config)#
* Mettre un mot de passe pour les line vertuel(pour la configuration atraver telnet) :
RouteurA(config)#line vty 0 4
RouteurA(config-line)#password cisco
RouteurA(config-line)#login
routeurA(config-line)#exit
RouteurA(config)#enable password cisco
* pour crypter les mot de passe:
routeurA(config)#service password-encryption
* Enregistrer la configuration :
Routeur#wr ou Routeur#wr t pour que le routeur l'affiche après l'avoir enregistrer
* Effacer la configuration :
Routeur#wr er
Routeur#reload
[modifier] Exemple de Configuration
[modifier] Configuration pour un réseau utilisant TCP/IP
Voilà un exemple de configuration pour un réseau comportant 2 sous-réseaux (Subnets). Pour cet exemple, imaginez qu'il y a 63 postes de travail sur le 1er sous-réseaux et 4 sur le 2e.
La classe d'adresse utilisé est 192.168.1.x :
* Subnet 1
adresse : 192.168.1.0
adresse broadcast : 192.168.1.127
masque sous-réseaux: 255.255.255.128
* Subnet 2
addresse : 192.168.1.128
adresse broadcast : 192.168.1.135
masque sous-réseaux : 255.255.255.248
Voilà la configuration du routeur reliant les 2 sous réseaux :
Routeur>en
/* saisie du mot de passe si existant */
Routeur#conf t'
--- Configuration des interfaces ---
Routeur(config)#int fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.128
Router(config-if)#no shutdown // empêche l'interface de s'éteindre lorsqu'on fait un reload par ex.
Router(config)#int fastEthernet 0/1
Router(config-if)#ip address 192.168.1.130 255.255.255.248
Router(config-if)#no shutdown
--- Rip v.2 et routage ---
Routeur(config)#ip routing // active le routage sur les sous-réseaux
Routeur(config)#router rip // active le routage avec le protocole de passerelle interne Rip
Routeur(config-router)#version 2 // définit la version de rip utilisé
Routeur(config-router)#network 192.168.1.0 // Subnet 1
Routeur(config-router)#network 192.168.1.128 // Subnet 2
Voilà, avec cette configuration du routeur, sans oublier de configurer les stations avec les adresses ip (exemple : 1 station sur subnet 1 -> @:192.168.1.2, passerelle:192.168.1.1, masque:255.255.255.128) votre réseaux fonctionne.
Tout d'abord, vous avez besoin d'un câble console (câble RJ-45 vers Série) reliant le port série de votre ordinateur à la prise RJ-45 marqué « console » sur votre routeur.
Ensuite, ouvrez Hyper-Terminal (Menu démarrer -> Tous les programmes -> accessoires -> communications -> Hyper-Terminal), puis entrez un nom pour votre nouvelle connexion ; sélectionnez le port série sur lequel est connecté le câble console et cliquez sur « paramètres par défaut » puis ok.
Voilà, vous êtes connecté au routeur et à partir de maintenant vous pouvez le configurer. S'il est allumé, faite un retour à la ligne, vous devriez voir apparaître une ligne vous demandant si vous voulez entrer dans outil de configuration initial, dans ce cas répondez « no » sinon, il vous affiche le nom du routeur suivi de ">" (ex: Routeur>) ; dans ce cas tapez "en" pour enable et entrez le mot de passe s'il y en a un. Cette fois "Routeur>" change en "Routeur#" et vous pouvez commencer à taper des commandes de configuration.
Voilà quelques commandes de bases que vous pourrez tester :
* Changer le nom du routeur:
Routeur#conf t
Routeur(config)#hostname RouteurA
* Mettre un mot de passe pour la console:
RouteurA#conf t
RouteurA(config)#line console 0
RouteurA(config-line)#password cisco
RouteurA(config-line)#login
RouteurA(config-line)#exit
RouteurA(config)#
* Mettre un mot de passe pour les line vertuel(pour la configuration atraver telnet) :
RouteurA(config)#line vty 0 4
RouteurA(config-line)#password cisco
RouteurA(config-line)#login
routeurA(config-line)#exit
RouteurA(config)#enable password cisco
* pour crypter les mot de passe:
routeurA(config)#service password-encryption
* Enregistrer la configuration :
Routeur#wr ou Routeur#wr t pour que le routeur l'affiche après l'avoir enregistrer
* Effacer la configuration :
Routeur#wr er
Routeur#reload
[modifier] Exemple de Configuration
[modifier] Configuration pour un réseau utilisant TCP/IP
Voilà un exemple de configuration pour un réseau comportant 2 sous-réseaux (Subnets). Pour cet exemple, imaginez qu'il y a 63 postes de travail sur le 1er sous-réseaux et 4 sur le 2e.
La classe d'adresse utilisé est 192.168.1.x :
* Subnet 1
adresse : 192.168.1.0
adresse broadcast : 192.168.1.127
masque sous-réseaux: 255.255.255.128
* Subnet 2
addresse : 192.168.1.128
adresse broadcast : 192.168.1.135
masque sous-réseaux : 255.255.255.248
Voilà la configuration du routeur reliant les 2 sous réseaux :
Routeur>en
/* saisie du mot de passe si existant */
Routeur#conf t'
--- Configuration des interfaces ---
Routeur(config)#int fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.128
Router(config-if)#no shutdown // empêche l'interface de s'éteindre lorsqu'on fait un reload par ex.
Router(config)#int fastEthernet 0/1
Router(config-if)#ip address 192.168.1.130 255.255.255.248
Router(config-if)#no shutdown
--- Rip v.2 et routage ---
Routeur(config)#ip routing // active le routage sur les sous-réseaux
Routeur(config)#router rip // active le routage avec le protocole de passerelle interne Rip
Routeur(config-router)#version 2 // définit la version de rip utilisé
Routeur(config-router)#network 192.168.1.0 // Subnet 1
Routeur(config-router)#network 192.168.1.128 // Subnet 2
Voilà, avec cette configuration du routeur, sans oublier de configurer les stations avec les adresses ip (exemple : 1 station sur subnet 1 -> @:192.168.1.2, passerelle:192.168.1.1, masque:255.255.255.128) votre réseaux fonctionne.
lundi 14 décembre 2009
Astuce pour contrer les attaques DOS
Cela peut se faire juste en entrant ces paramètres TCP/IP dans la console du serveur; en éditant le fichier du serveur "autoexec.ncf" pour qu'ils se charge à chaque démarrage:
set discard oversized ping packets-on
set discard oversized UDP packets-on
set filter subnet braodcast packets-on
set filter packets with IP header options-on
set ipx netbios replication option-0
set tcp defend land attacks-on
set tcp defend syn attacks-on
set discard oversized ping packets-on
set discard oversized UDP packets-on
set filter subnet braodcast packets-on
set filter packets with IP header options-on
set ipx netbios replication option-0
set tcp defend land attacks-on
set tcp defend syn attacks-on
Inscription à :
Articles (Atom)
Articles
