Upload
others
View
31
Download
0
Embed Size (px)
Citation preview
Réalisé par :Ombegue Djeff Sous la Supervision
de :M.Youssef
Milembolo Yvain
Mise en place d’un Firewall
SmoothWall
Plan du travail
I- Introduction II-But et rôle du firewall Smoothwall III- Installation de Smoothwall Iv- Installation et Configuration 1- Filtrage de certains sites internet 2- Interconnexion de deux sites distants avec
le VPN 3- Gestion de la qualité de services Conclusion
INTRODUCTION
Smoothwall est une technique qui permet de filtrer les connexions internet et Ethernet, il joue non seulement le rôle de pare-feu, de passerelle mais aussi de la sécurité et de la qualité de service. Le but de notre exposé est d’administrer le réseau et de donner le droit d’accès et surtout de toucher les points clés du réseau. Ce réseau ayant plusieurs interfaces telles que :
Green + Orange
Green +Orange + Red
Green + Purple + Red
Green + Purple + Orange
Green + Red.
INTRODUCTION
Ainsi notre exposé va s’appesantir sur les interfaces Green + Red, car l’architecture Green + Red, Smoothwall Express Utilisera dans ce cas de figure une carte réseau pour se connecter au réseau interne et une autre pour relier Internet.
INTRODUCTION
BUT ET ROLE DE SMOOTHWALL
Avant de parler du but et du rôle de Smoothwall il serait
convenable de comprendre ce que c’est l’interface
Green, Red, Purple et Orange. On peut les définir
comme suites :
Interface Green : Désigne l’interface réseau
(carte réseau) de Smoothwall Express qui sera
directement reliée au réseau interne câblé de
l’entreprise.
BUT ET ROLE DE SMOOTHWALL
Interface Red : Désigne l’interface de Smoothwall Express qui sera reliée à Internet.
Interface Purple : Désigne l’interface réseau sans fil de Smoothwall Express
Interface Orange : Désigne l’interface de Smoothwall Express qui sera reliée à la zone démilitarisée (partie du réseau de l’entreprise où l’on isole les serveurs). Cette zone est sauf exception câblée
BUT ET ROLE DE SMOOTHWALL
Smoothwall est un pare-feu qui permet une bonne gestion d’un réseau LAN en effectuant des fonctions de pare-feu comme son nom l’indique, de filtrage d’adresses, url et de beaucoup d’autres fonctions encore.
Nous allons par la suite passer à la configuration de notre firewall !
INSTALLATION ET CONFIGURATION
On clique sur ok !
On clique sur ok !
A ce stade le système nous prévient qu’il s’apprête à installer smoothwall sur votre disque dur . On clique sur ok
On clique sur ok!
Démarrage de l’installation
Choix de la langue de notre clavier dans notre cas on choisit le fr (azerty )
Entrez le nom de votre machine
Open : Autorise toutes les requêteshalf-open: certaines requêtes sont autorisées d’autres nonclosed: bloque toutes les requêtes.Dans notre cas nous allons choisir half-open
Notre travail va se baser sur le Green+ Red
A ce stade nos interfaces ont été sélection reste plus qu’à les attribuer des cartes . On clique sur ok
On clique sur probe qui va rechercher pour nous des cartes adéquates pour le bon fonctionnement de notre firewall.
On clique premièrement sur l’interface Green après sur l’interface Red
Après cela, nous devons remarquer comme sur cette imagine que toutes nos interfaces ont reçu des cartes.NB: le Green doit être sur le eth0et le Red sur le eth1.
Voila comment sont configurer nos Réseaux Réseau 1 Interface Green : 10.0.0.0/8 Adresse serveur eth0: 10.0.0.1/8 Interface Red : 192.168.1.0/24 Adresse serveur eth1: 192.168.1.33/24
Réseau 2 Interface Green : 192.168.20.0/24 Adresse serveur eth0: 192.168.20.1/24 Interface Red : 192.168.1.0/24 Adresse serveur eth1: 192.168.1.30/24
NB: l’adresse de l’interface Red dépend de celui qui vous a été fourni par votre Fournisseur d’Accès Internet ( FAI )
Dans Adresse setting on clique sur Green tout en lui affectant une adresse de notre réseau LAN
En fait la même chose pour l’interface red. On peut bien cocher sur DHCP afin de recevoir de manière dynamique une adresse mais dans notre cas, on cochera sur static.
On fait un ok sur DNS and Gateway settings.
Primary DNS: adresse DNS votre LiveBox Secondary DNS: adresse DNS votre fournisseur FAIDefault Gateway: adresse de votre LiveBox après on clique sur done !
Sur DHCP server on coche sur enableet on configure notre serveur DHCP de notre interface GREEN .
On saisit le mot de passe du compte admin
On saisit le mot de passe du compte root
A ce stade votre firewall smoothwall est fonctionnel reste plus qu’à le redémarrer en cliquant sur ok !
Après redémarrage on saisit le compte de root ainsi que son mot de passe !!!
Voici comment doivent être disposé nos interfaces !!!
Smoothwall se configure à l’aide d’une interface graphique. Ce qui veut dire que la machine qui doit permettre cette administration doit être dans le même réseau que le firewall (serveur).
On fait un ping afin de voir si la connexion est établie.
Dans le navigateur on saisit https://10.0.0.1:441
On saisit le nom de l’utilisateur ( admin )
et le mot de passe du compte ( admin ).
Après cela on arrive sur la page d’accueil.
Service>remote access> on coche ssh afin de permettre l’accès à notre firewall puis on clique sur save.
On clique sur notre WinSCP et on renseigne les paramètres suivants:Nom d’hôte : @ firewall (serveur)Numéro de port : 222Nom d’utilisateur : rootMot de passe : mdp du compte root
Transférons le fichier swe3…. Vers le serveur. Il nous permettra de filtrer nos requêtes sur le net
On donne les droits sur le fichier que nous avons copié.
Avec Putt y nous allons installer le fichier transféré.
On saisit le compte rootainsi que son mot de passe
Nouveau dossier est un dossier que nous avons créé dans le repertoire /root .Après on se positionne dans le répertoire décompressé et on fin ./install
Filtrage de certaines
requêtes avec UrlFilter
On remarque que l’onglet urlfilter apparait après avoir réactualisé notre navigateur. Et dans web proxy on coche la case transparent, urlfilter et enable.
Dans Blocked URLs on saisit les sites que l’on voudrait bloquer et on coche Enable custom blacklist. Après on clique sur save
Dans urlfilter si on peut cocher Block URLs not explicity allowed afin de bloquer toutes les requêtes vers l’internet.
Qualité de service
Les options low, normal, high et none nous permet de définir une meilleure qualité de service sur différents protocoles.
None : lorsque nous ne voulons pas définir certaines priorités on peut laisser à none
Low : faible priorité sur la bande passante
normal : priorité normale
High : grande priorité sur la bande passante
Virtuel Private Network
On va renseigner les informations qui vont nous permettre d’établir une connexion VPN
Name : nom de la connexion Left : adresse interface red d’un dès firewall Left Subnet : adresse réseau LAN de
l’interface qu’on vient de renseigner. Right : adresse interface red du second
firewall Right Subnet : adresse réseau LAN de
l’interface qu’on vient de renseigner . Secret : mot de passe de la connexion Comment : commentaire
on coche enable et compression
après on clique sur control
On remarque une petite icône précédé du nom de notre connexion.
On clique sur restart suivie de save
Si votre configuration c’est bien passée vous constaterez que l’icône est passée du rouge (stop) au vert (open).
A ce stade votre Firewall est
opérationnel reste plus qu’à le configurer selon
vos besoins.
CONCLUSION
Au terme de notre exposé nous pouvons conclure que Smoothwall joue un rôle important dans la supervision du trafic en temps réel par rapport à d'autres pare-feu existants.
Ainsi, Smoothwall Express intègre les diverses fonctionnalités telles que le filtrage web, système de détection d’intrusion, et établis les connexions VPN et beaucoup d’autres fonctions …