PROJET : FIREWALL

(IPCOP)

Ralis par : ZAKI ADGHAM
Encadr par : RACHID EL HIMANI
INTRODUCTION
De nos jours, la plus part des entreprises possdent de nombreux postes
informatiques qui sont en gnral relis entre eux par un rseau local.
Ce rseau permet d'changer des donnes entre les divers
collaborateurs internes l'entreprise et ainsi de travailler en quipe sur
des projets communs. La possibilit de travail collaboratif apporte par
un rseau local constitue un premier pas. L'tape suivante concerne le
besoin d'ouverture du rseau local vers le monde extrieur, c'est dire
Internet.
Ouvrir l'entreprise vers le monde extrieur signifie aussi laisser une
porte ouverte divers acteurs trangers. Cette porte peut tre utilise
pour des actions qui, si elles ne sont pas contrles, peuvent nuire
l'entreprise (piratage de donnes, destruction,...). Les mobiles pour
effectuer de telles actions sont nombreux et varis : attaque visant le
vol de donnes, passetemps, ...
Pour parer ces attaques, une architecture de rseau scurise est
ncessaire comme un pare-feu
Pourquoi un pare-feu ?
Le firewall propose donc un vritable
contrle sur le trafic rseau de
l'entreprise. Il permet d'analyser, de
scuriser et de grer le trafic rseau,
et ainsi d'utiliser le rseau de la faon
pour laquelle il a t prvu. Tout ceci
sans l'encombrer avec des activits
inutiles, et d'empcher une personne sans
autorisation d'accder ce rseau de
donnes.
Quest-ce quun pare-feu
Un pare-feu est un logiciel ou un matriel
permettant dempcher les pirates
informatiques et certains types de logiciels
malveillants daccder votre ordinateur via
un rseau ou Internet. Pour ce faire, il vrifie
les informations provenant dInternet ou dun
rseau, puis les bloque ou les autorise
accder votre ordinateur.
Mise en place dun firewall logiciel
avec la distribution IPCop
A. Quest -ce que IPCOP ?
IPCOP est un projet Open Source dont le but est
dobtenir une distribution GNU/Linux compltement
ddie la scurit et aux services essentiels d'un
rseau. Cest une distribution linux faite pour
protger un rseau des menaces dInternet et
surveiller son fonctionnement. IPCOP est gratuit, il
est tlchargeable sous forme dun fichier image
graver sur cd. IPCOP est distribu sous la licence
GNU General Public License , ce qui signifie, en
dautres termes, que le logiciel en lui-mme est
distribuable gratuitement
Caractristiques principale d'IPcop
Une distribution de pare-feu base sur Linux,
stable, scurise et hautement configurable.
Une administration facile depuis un navigatur
par l'intgration d'un serveur web.
Un client DHCP permettant ventuellement
IPCop d'obtenir une adresse IP de votre FAI.
Un serveur DHCP vous permettant de configurer
facilement les machines de votre rseau interne.
Un serveur mandataire web (proxy) pour
acclrer l'accs au web
Les diffrentes interfaces rseaux.
Rouge
Zone du rseau risque ( Internet ).
Vert
Zone du rseau protger ( rseau local ).
Bleu
Zone spcifique pour les priphriques sans fil. Il nest
possible de faire communiquer linterface Verte et linterface
Bleu quen crant un VPN, des explications de John Bradshaw
traduites par Eric Boniface sont disponiblesici.
Orange
Zone dmilitarise ( DMZ ), cette zone est considre comme
publique, elle est accessible de lextrieur mais ne possde
aucun accs sortant (pour des serveurs web par exemple).
Mise en place un intranet scuriser
dun pare-feu Ipcop
Schma de la Maquette du Projet
Tache raliser: Mise en place un
intranet scuriser dun pare-feu
Installation IPcop server
Prsentation des fonctionnalits
Configuration DHCP
Configuration proxy

Configuration de lUrlFilter
INSTALLATION/CONFIGURATION
(IPCOP)