I-
IPcop
I-1) Présentation
d’IPcop
IPCop est une
distribution Linux basée sur Linux From Scratch1, qui vise à fournir un
pare-feu simple à gérer basé sur du matériel PC (Personnal computer). IPCop est
un pare-feu à états construit sur le framework netfilter de Linux.
Elle
vise à fournir un moyen simple mais puissant pour configurer un pare-feu sur
une architecture de type PC. Elle peut protéger sur une telle architecture un
réseau familial ou de petites ou moyennes entreprises, elle offre la classique
Zone démilitarisée ainsi que les tunnels réseau privé virtuel (acronyme VPN en
anglais).
IPCop peut également servir
de serveur mandataire (proxy), serveur fournissant des adresses IP dynamique
(DHCP), de relais DNS, de serveur de temps (NTP), et en installant des greffons
ou modules, de bien d'autres choses (contrôle de contenu, liste noire, liste
d'accès, DNS dynamique, contrôle de trafic, etc.). Le support des clients sans
fil est aussi prévu par le biais d'une zone dédiée
I-2)
Les services
Les services
permettent de créer différents serveurs, ou tout simplement d'ajouter un rôle
afin qu'IPCop soit plus qu'un simple firewall (pare-feu).
Divers services sont disponibles avec IPCop, certains peuvent être désactivés tandis que d’autres qui sont nécessaires ne peuvent l’être. Seuls les services visibles depuis l'onglet " Etat du système " vont être exposés ici, bien entendu d'autres sont disponibles mais ils feront l'objet d'un futur dossier concernant l'interface web d'administration.
Divers services sont disponibles avec IPCop, certains peuvent être désactivés tandis que d’autres qui sont nécessaires ne peuvent l’être. Seuls les services visibles depuis l'onglet " Etat du système " vont être exposés ici, bien entendu d'autres sont disponibles mais ils feront l'objet d'un futur dossier concernant l'interface web d'administration.
Nous pouvons énumérez
quelques services :
ü RPV
ce service vous permet de créer un Réseau Privé Virtuel (VPN pour les intimes) entre votre IPCop et un autre IPCop. Il peut être désactivé si l'on ne fait pas de VPN.
ce service vous permet de créer un Réseau Privé Virtuel (VPN pour les intimes) entre votre IPCop et un autre IPCop. Il peut être désactivé si l'on ne fait pas de VPN.
ü Serveur
CRON
cron est le nom d’un démon (ou processus) qui permet de planifier l’exécution de tâches à des dates et heures définies à l’avance, ce service pourrait être comparé aux " Tâches planifiées " de Windows. Ce service ne peut être désactivé.
cron est le nom d’un démon (ou processus) qui permet de planifier l’exécution de tâches à des dates et heures définies à l’avance, ce service pourrait être comparé aux " Tâches planifiées " de Windows. Ce service ne peut être désactivé.
ü Serveur
DHCP
vous permet de créer un serveur DHCP afin d’allouer dynamiquement une adresse IP, une passerelle et l’adresse de vos serveurs DNS à des ordinateurs dont les cartes réseau sont configurées en mode « client DHCP » (GNU Linux et Mac) ou « Automatique » (Windows). Il peut être désactivé.
vous permet de créer un serveur DHCP afin d’allouer dynamiquement une adresse IP, une passerelle et l’adresse de vos serveurs DNS à des ordinateurs dont les cartes réseau sont configurées en mode « client DHCP » (GNU Linux et Mac) ou « Automatique » (Windows). Il peut être désactivé.
ü Serveur
NTP
il s'agit là d'un service de serveur de temps, ceci permet de synchroniser l'heure de votre IPCop en fonction de celle d'un serveur NTP d'internet. Il est possible de désactiver ce service.
il s'agit là d'un service de serveur de temps, ceci permet de synchroniser l'heure de votre IPCop en fonction de celle d'un serveur NTP d'internet. Il est possible de désactiver ce service.
ü Serveur
Web
ne peut être désactivé car ce service permet l'accès à l'interface web d'administration.
ne peut être désactivé car ce service permet l'accès à l'interface web d'administration.
ü Serveur
d'accès à distance (SSH)
vous permet d’accéder à votre serveur IPCop via le protocole SSH (avec PuTTYdont on peut automatiser les connexions par exemple). Il peut être désactivé.
vous permet d’accéder à votre serveur IPCop via le protocole SSH (avec PuTTYdont on peut automatiser les connexions par exemple). Il peut être désactivé.
ü Serveur
d'enregistrement de journaux
vous permet d’avoir des rapports de suivi des événements survenus sur le réseau et les services (tentatives d’intrusion, trafic sortant et entrant, etc.). Ce service peut être désactivé.
vous permet d’avoir des rapports de suivi des événements survenus sur le réseau et les services (tentatives d’intrusion, trafic sortant et entrant, etc.). Ce service peut être désactivé.
ü Serveur
d'enregistrement des journaux du noyau
ce service peut être désactivé. Son rôle est d'analyser le noyau du système, vous permettant ainsi de repérer les erreurs du système.
ce service peut être désactivé. Son rôle est d'analyser le noyau du système, vous permettant ainsi de repérer les erreurs du système.
ü Serveur
mandataire (proxy)
peut être désactivé. Ce service permet de créer un serveur proxy jouant le rôle de tampon entre les ordinateurs de votre réseau et Internet.
peut être désactivé. Ce service permet de créer un serveur proxy jouant le rôle de tampon entre les ordinateurs de votre réseau et Internet.
ü Système
de détection d’intrusion
peut être désactivé. Il permet d’activer la détection d’intrusion sur les interfaces avec les règles Snort (inscription gratuite obligatoire sur le site de Snort pour pouvoir profiter de ce service), il est possible de choisir l’interface sur laquelle on souhaite l’activer ou la désactiver.
peut être désactivé. Il permet d’activer la détection d’intrusion sur les interfaces avec les règles Snort (inscription gratuite obligatoire sur le site de Snort pour pouvoir profiter de ce service), il est possible de choisir l’interface sur laquelle on souhaite l’activer ou la désactiver.
I-3)
Plug-ins
Des plug-ins (modules supplémentaires) peuvent
être installés afin d’améliorer des services existants ou afin d’ajouter des
rôles supplémentaires à votre serveur IPCop.
·
AdvProxy
Advanced Proxy est, comme son nom l’indique, un serveur proxy avancé. Il enrichit ainsi les options existantes au niveau du proxy d’IPCop, son installation est nécessaire pour pouvoir utiliser et activer le plug-in URL Filter.
Advanced Proxy est, comme son nom l’indique, un serveur proxy avancé. Il enrichit ainsi les options existantes au niveau du proxy d’IPCop, son installation est nécessaire pour pouvoir utiliser et activer le plug-in URL Filter.
·
URL FILTER
Ce plug-in vous permettra d’effectuer un filtrage d’url afin d’interdire l’accès à certaines catégories de sites web (contenu pornographique, violence, drogue, hack, warez, etc.).
Ce plug-in vous permettra d’effectuer un filtrage d’url afin d’interdire l’accès à certaines catégories de sites web (contenu pornographique, violence, drogue, hack, warez, etc.).
·
CopFilter
On ne peut pas vraiment définir CopFilter de plug-in tellement l’étendu de ce qu’il apporte à IPCop est importante. CopFilter regroupe en fait un ensemble de plug-ins permettant d’effectuer un contrôle antivirus sur les e-mails entrants, de stopper le spam (pourriel), d’effectuer des tâches de monitoring, etc.
On ne peut pas vraiment définir CopFilter de plug-in tellement l’étendu de ce qu’il apporte à IPCop est importante. CopFilter regroupe en fait un ensemble de plug-ins permettant d’effectuer un contrôle antivirus sur les e-mails entrants, de stopper le spam (pourriel), d’effectuer des tâches de monitoring, etc.
I-4)
Configuration du matériel
IPCop ne nécessite pas une grosse configuration pour
fonctionner convenablement (un ordinateur PC ayant un processeur à 233 Mhz et
64 Mo de mémoire vive suffit pour un réseau d’une vingtaine de postes).
Cependant la machine devra posséder au moins autant de cartes réseaux que d’interfaces que vous comptez exploiter (sauf si vous utilisez un modem pour l’interface rouge) ainsi qu’un lecteur CD-ROM pour effectuer l’installation. Il peut être également utile d’ajouter un lecteur de disquettes si l’on souhaite effectuer et restaurer des sauvegardes.
Cependant la machine devra posséder au moins autant de cartes réseaux que d’interfaces que vous comptez exploiter (sauf si vous utilisez un modem pour l’interface rouge) ainsi qu’un lecteur CD-ROM pour effectuer l’installation. Il peut être également utile d’ajouter un lecteur de disquettes si l’on souhaite effectuer et restaurer des sauvegardes.
La
configuration matérielle minimale est un processeur de type 386, 32Mo de RAM,
un disque dur de 300Mo, et une carte réseau (si vous utilisez un modem).
Il y’a une liste des cartes réseaux et des modems compatibles avec IPCop qu’on peut trouver sur le net, il arrive que certains modèles qui ne figurent pas dans la liste soient tout de même reconnus, cependant pour éviter d'éventuels problèmes, il vaut mieux utiliser un périphérique qui figure dans celle-ci.
Un écran et un clavier sont bien évidemment nécessaires pour l’installation, mais dont on pourrait se passer une fois celle-ci terminée (à condition de désactiver l’erreur correspondant à l’absence de clavier au démarrage dans le BIOS...).
Il y’a une liste des cartes réseaux et des modems compatibles avec IPCop qu’on peut trouver sur le net, il arrive que certains modèles qui ne figurent pas dans la liste soient tout de même reconnus, cependant pour éviter d'éventuels problèmes, il vaut mieux utiliser un périphérique qui figure dans celle-ci.
Un écran et un clavier sont bien évidemment nécessaires pour l’installation, mais dont on pourrait se passer une fois celle-ci terminée (à condition de désactiver l’erreur correspondant à l’absence de clavier au démarrage dans le BIOS...).
I-5) Installation de IPcop
Ø
Installation à
l'aide d'une disquette et d'un serveur Web ou FTP
·
Placez
le CD IPCop dans le lecteur de CD du PC IPCop. Si nécessaire, insérez la
disquette de démarrage d'IPCop dans le lecteur de disquette. Pressez le bouton
reset pour redémarrer l'ordinateur. Si le PC IPCop ne démarre pas, vérifiez les
paramètres de démarrage du BIOS. Rapidement, l'écran représenté ci-dessous
apparaît. Si ce n'est pas le cas, vérifiez que le moniteur est bien branché à
la carte vidéo de la machine cible et qu'il est bien allumé, que l'ordinateur a
bien démarré depuis le lecteur de CD ou le lecteur de disquette.
Cet écran vous avertit de la prochaine destruction des
données du disque dur de la machine si vous poursuivez l'installation.
Vous pouvez presser ici la touche Entrée, ou choisir
l'une des trois options d'installation.
Lors du démarrage, beaucoup de messages informatifs venant
du noyau défilent à l'écran. Vous n'avez pas à vous soucier de ces messages à
moins qu'un problème dû au matériel ne survienne. Dans ce cas, la séquence de
démarrage s'arrête. Après quelques secondes, l'écran permettant de sélectionner
la langue pour les boîtes de dialogue de la procédure d'installation est
affiché.
- Le choix de la langue
·
Configuration du clavier
- Configuration du fuseau horaire
- Choix du disque dur
- Choix du support
Cette boîte de dialogue vous permet de choisir le support
d'installation. Dans la mesure où vous souhaitez installer depuis un serveur
HTTP, sélectionnez la ligne HTTP, utilisez la touche de tabulation jusqu'au
bouton Ok et pressez la touche Entrée pour valider ce choix.
- La configuration des interfaces
- Configuration
du réseau
- Activation du DHCP
- Configuration
du serveur DHCP
- Définition
d’un mot de passe
- Fin de l’installation
I-
LES
LOGICIELS UTILISES
ü VMware Workstation
15.0
ü IPcop v.
2.1.8
ü ParrotOS
security
II-1) Présentation
de VMware Workstation
C'est la version
station de travail du logiciel. Il permet la création d'une ou plusieurs
machines virtuelles au sein d'un même système d'exploitation (généralement
Windows ou Linux), ceux-ci pouvant être reliés au réseau local avec une adresse
IP différente, tout en étant sur la même machine physique (machine existante
réellement). Il est possible de faire fonctionner plusieurs machines virtuelles
en même temps, la limite correspondant aux performances de l'ordinateur hôte.
La version Linux présente l'avantage de pouvoir sauvegarder les fichiers de la
machine virtuelle pendant son fonctionnement.
II-2)
Présentation de ParrotOS Security
ParrotOS (Parrot
Security, ParrotOS) est une distribution GNU / Linux libre et open source basée
sur les tests Debian conçue pour les experts en sécurité, les développeurs et
les personnes sensibilisées à la vie privée. Il comprend un arsenal entièrement
portable pour la sécurité informatique et les opérations d'investigation
numérique, mais il contient également tout ce dont vous avez besoin pour
développer vos propres programmes ou protéger votre vie privée tout en surfant
sur Internet. Le système d'exploitation est livré avec l'environnement de
bureau MATE préinstallé et est disponible en plusieurs versions pour répondre à
des besoins.
Aucun commentaire:
Enregistrer un commentaire