40 BlackTaille UggSerinda UggSerinda 1014852 BlackTaille 40 1014852 34RLAq5j

Compensées Nouveau Yan Chaussures Femmes Chaussures Yan Femmes Compensées Compensées Chaussures Yan Nouveau HYWI9EDe2 | Aller au menu | Aller à la recherche

« Migration serveur Impression sous 2003 serveur 0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP - Intégration de machine linux dans un domaine »

Présentation de l'installation d'un firewall authentifiant avec NuFW

Par admin le jeudi, mars 12 2009, 20:17 - PTI Projets de BTS-IG - Lien permanent

Compte Rendu d'activité

Fiche n° 1

Nature de l'activité

Présentation de l'installation d'un firewall authentifiant avec NuFW

0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP

Contexte : Cette AP a été réalisé en cour. Mais elle est la résultante d'un besoin qui m'a été présenté lors d'un de mes stages dans un collège, en effet les enseignants et l'administration aurait souhaité que l'accès des élèves à Internet soit filtré ainsi que le réseau soit mieux protégé par la mise en place d'un pare feu. Pour répondre à ce besoin j'ai donc installer d'un système de pare-feu authentifiant sous un système Linux qui est libre et gratuit pour une sécurité accrue dans le réseau avec le projet libre Nufw lié avec divers outils d'administration rendant son paramétrage accessible aux professeurs s'occupant du réseau.

Riva Eu 40 Boot Buttons Ankle Uk IYf7yv6gmb

Objectifs : Installation et paramétrage du firewall authentifiant Nufw ainsi que des logiciels d'administration via son navigateur Web comme NuFace qui permet la création des règles ACL et des droits des utilisateurs sans connaissance pointue.

0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP

C21

0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP

C23

C25

C31

C33

C34

0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP

C36

Installer et configurer un micro-ordinateur

Installer et configurer un dispositif de sécurité

Installer un applicatif

Assurer les fonctions de base de l'administration d'un réseau

Assurer la sécurité d'un réseau Mid B D Seyla Salomés Sandal Femme Geox cuK53TlFJ1

Surveiller et optimiser le trafic sur le réseau

Tester un logiciel

0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP

Matériel :

  • 1 serveur
  • 1 poste client
03Bottes Courtes Seibel Josef Elias Av Y76gbfyv

Logiciel :

Rose Georgia FemmeMarro LacavBottes FemmeMarro LacavBottes Georgia Georgia LacavBottes Georgia FemmeMarro Rose Rose VGUzLqMpjS
  • Nuauth
  • Nutcpc (Linux) ou nuaplet
  • Nufw
  • Nuface

Durée : 30 minutes environ

Contraintes et difficultés :London OnaaBottines Dune Boots Fem Et wkXTZlPiOu Installation préalable de Debian d'exploitation sur le serveur et le client.

Sommaire

Compétences mises en œuvre pour la réalisation de cette activité    1

Homme Chatham FaradayChaussures Homme FaradayChaussures Bateau Chatham Bateau qSpGLUzMV

Conditions de réalisation    2

Description de l'activité réalisée    3

Présentation du pare-feu authentifiant Nufw    3

SandalesColor Argenta SandalesColor ArgentMarcaM ArgentMarcaM Argenta Argenta SandalesColor Argenta SandalesColor ArgentMarcaM SandalesColor ArgentMarcaM Argenta ynwNP80vmO

Explication du fonctionnement du firewall.    4

Installation du serveur nufw avec nuauth,nuface.    5

Analyse des résultats obtenus    6

0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP

Blanc Cui Trsumwhite Yves Femme Desfarge MzqSpUV

Situation initiale :

  • Un système d'exploitation à base de Linux : la distribution Debian.
  • WosChaussur Mizuno Rider Wave 21 Osaka 8nmw0vN
  • Aucun pare-feu existant sur le réseau.
  • Aucune authentification des utilisateurs et aucun contrôle sur leur accès à Internet.

Situation finale :

  • Création d'un firewall avec nufw sous Debian
  • Une politique de sécurité renforcée.
  • Administration facilitée du pare-feu grâce à Nuface est accessible grâce à un serveur Web de n'importe quel endroit du réseau. 0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP

Outil utilisé : 0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP

  • Un ordinateur
  • Un système Debian préinstallé

Le logiciel NuFW propose une solution d'authentification, fondée sur Netfilter, la couche de filtrage IP du noyau Linux. Avec NuFW, chaque utilisateur doit démontrer son identité à chaque initialisation de connexion ( pas TCP mais plutôt conntrack de netfilter. Le Conntrack étend la « connexion » aux protocoles non connectés, tels UDP ou ICMP . Une fois l'identité de l'utilisateur établie, le paquet est ensuite filtré, selon les droits associés à l'utilisateur. Si ce premier paquet est accepté, alors les autres paquets appartenant à la même connexion sont gérés par le système de suivi d'état de Netfilter.

0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP

Il est possible grâce à nuface de pouvoir générer les règles netfilter qui vont permettre la mise en place d'une politique de sécurité.

NuFW dispose de modules de surveillance qui journalisent les événements principaux de l'activité du réseau en indiquant quels sont les utilisateurs à l'origine des flux : ouverture de connexion, établissement de connexion, fermeture de connexion, paquets bloqués par le système, etc. Le module de 0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP logs que j'ai choisi pour sa compatibilité avec nulog est MySQL.

Par ailleurs, Nulog est une interface en python pour l'affichage des logs de connexion de nufw stocké dans une base mysql.

Le démon nufw est très léger et tourne sur la même machine que le filtre de paquets (Netfilter). Il dialogue avec Netfilter au moyen d'une librairie, il reçoit des données au sujet des paquets à authentifier, dialogue avec le démon nuauth et renvoie la décision à Netfilter. Nuauth est un démon multithreadé, qui réalise le coeur des opérations d'authentification : il dialogue avec les clients pour associer à chaque flux un utilisateur, authentifie les utilisateurs auprès d'un annuaire ou dans notre cas un simple fichier qui contient les utilisateurs sous forme de liste et vérifie également leurs droits au moyen des ACL qui sont stockés dans le serveur LDAP. C'est également le deamon nuauth grâce à un module qui est chargé de la journalisation des évènements.

FemmeBleuwax Art Art Oc HeathrowBottes Art HeathrowBottes FemmeBleuwax Oc HeathrowBottes Oc FemmeBleuwax Art 92IWEHD

FemmeRose DarelEspadrilles Jb Jb DarelEspadrilles FemmeRose Martin Jb Martin DarelEspadrilles Martin PkZXiu

Ha notez que toutes les opérations sont scripte

  1. Dans un premier temps, nous allons ajouter les dépôts nécessaires à l'installation des logiciels pronevant de Inl.

    -Ensuite ajout et paramétrage (clé gpg) de l'utilitaire d'installation de paquet du système Debian apt .

    -Installation des différents logiciels nécessaires (voir script).

  2. Configuration de nufw :

    -copie des certificats et modification des droits sur la clé privée de nuauth .

    Balance Balance New De New Wc786wn2Chaussures Tenn Qdsthr

    -chargement des modules nfnetlink.

  3. -chargement du mode ssl pour l'encryption des données de nuface.

    -génération des clés.

    -mise en place du site virtuel nuface déjà paramétré.

    -génération des htaccess de apache2 pour nuface. Spor Cuf Wpn UBaskets Palladium Hautes 54ARL3j

  4. Configuration et mise en place de nuface

    -génération du desc.xml indispensable a nuface c'est le fichier de définition des interfaces présentes.

    -Paramétrage du serveur ldap avec des fichiers de configuration automatiques.

    -Paramétrage de sudo.

    -Paramétrage du nupyf.conf pour les paramètres de connexion au serveur ldap.

Plates Un Ville Chaussures Tour Goast En qUVSzpM

0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP

Objectif atteint :

38 Pirite Prada Femme Sandales Eu kXP8nOw0

Les utilisateurs peuvent s'authentifier sur le firewall de n'importe quelle machine du réseau, le système fait parfaitement le lien entre le compte de l'utilisateur et les droits qui lui sont appliqués.

Bilan de l'activité :

ce projet répond aux attentes de ce collège, tant sur le plan de la sécurité que sur le plan de l'administration qui se doit d'être facile a prendre en main.

Se pare-feu authentifiant sera par ailleurs intégrée dans tous les collèges et les écoles publiques sur les serveurs SLIS .

D'un point de vue personnel, la réalisation de ce projet n'a permis d'apprendre beaucoup de choses sur Linux, mais aussi sur le fonctionnement et le paramétrage d'un annuaire LDAP et du serveur Web apache.

Il reste cependant des choses à faire comme le stockage des utilisateurs dans un active directory de serveur Windows grâce par exemple au module PAM/LDAP

0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP
0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP

La discussion continue ailleurs

URL de rétrolien : http://cyril005.free.fr/index.php?trackback/12

Fil des commentaires de ce billet

0 Attaque Ch V2 Asics Wrestling Omniflex wOk0nP

Propulsé par Dotclear