Vous êtes sur la page 1sur 1

H.

TSOUNGUI

Licence Pro IG option Rseaux

TRAVAUX PRATIQUES RESEAUX SECURITE_______________

TP

iltra!e "e #a$%ets #ar #are-&e% '&ire(all) -nnexe ( 6xemples !e rgles !e #iltrage paramtrer et tester Destination
192.168.1.1 192.168.1.1 172.16.0.3

*+,ecti&s : rglementer les accs une mac ine ou un rseau par la mise en place !"un #ire$all sur une mac ine ou sur un routeur %ui !e&ient routeur filtrant. 'as ( ) scurisation !es accs un P'*sous +in!o$s,. -rc itecture ) au moins !eux P' sur le m.me rseau. /ans ce premier cas0 aprs a&oir captur par un logiciel !e mtrologie comme Sni##er et o1ser& !es pa%uets !e !onnes circulant sur le rseau0 mettre en place !es 2 Rgles 3 sur le 4+. Le 4+ #onctionne au ni&eau Transport et ses rgles s"appuient sur les protocoles*sou&ent I'5P0 T'P et U/P0 etc,0 la source0 la !estination !es pa%uets et les ports utiliss. La rgle a pour 1ut !e spci#ier l"action e##ectuer sur le pa%uet selon sa source0 sa !estination0 le protocole0 le port ) 1lo%uer0 autoriser0 !truire0 logger0 etc. 6x ) 7lo%uer tous les pa%uets T'P8U/P !e (9:.(;.<.: !estination !e (=:.(;>.(.: 'as : ) 4iltrage sur un routeur *sous Linux, par l"outil iptables *Net#ilter, -rc itecture ) !eux rseaux interconnects par un routeur #aisant aussi o##ice !e 4ire$all. Travail - &aire (?5ettre en place l"arc itecture !e rseau logi%ue !onne en annexe :. 'ette arc itecture prsente une interconnexion !e !eux rseaux T'P8IP. Le poste merlin sous linux est la #ois routeur et #iltre !e pa%uets. 5ettre en @u&re le ro%ta!e IP entre les !eux rseaux. :?Installer les ser&ices rseau proposs +678-pac e0 5ASBL0 5-IL8Post#ix et 4TP %uelcon%ue. C?5ettre en @u&re le &iltra!e T'P8U/P en utilisant ?l"outil GU4+0 inter#ace !e con#iguration !e .et&ilter *intgr au noAau, ?l"utilitaire iptables en ligne !e comman!e ou #ic ier !e con#iguration excuter ?l"outil webmin pour spci#ier et acti&er les rgles !u 4+. D?Tester le respect !es rgles !ans plusieurs cas. 6xemples !ans le ta1leau en annexe (. Mots-cls : Protocole de transport, Paquet, filtrage, firewall, rgle de filtrage, Netfilter, iptables, sunbelt-personal-firewall

Source
172.16.0.3 172.16.0.2 192.168.1.2

Protocole
TCP ICMP TCP

Port
80 3306

ACTION
ACCEPTER REFUSER ACCEPTER

REFUSER

-nnexe : -rc itecture !u rseau logi%ue

((( lancelot Res1 : 192.168.1.0 Services /3I2 W45

SWITCH-1

IR4W322

merlin

SWITCH-2 Services TP /0S12

Res2 : 172.16.0.0 viviane