Page suivante Page précédente Table des matières

4. Configurer le pare-feu filtrant Linux

4.1 Matériel nécessaire

Les pare-feux filtrants ne nécessitent pas de matériel haut de gamme. Ils ne sont pas grand'chose de plus que de simples routeurs.

Tout ce qu'il faut est :

  1. un 486-DX66 avec 16 Mo de mémoire vive ;
  2. un disque dur de 200 Mo (500 Mo sont tout de même recommandés) ;
  3. des connexions réseau (cartes Ethernet, ports série, connexions sans fil ?) ;
  4. un moniteur et un clavier.

Avec certains systèmes, on peut même éliminer le moniteur et le clavier en utilisant une console sur port série.

Si l'on a besoin d'un serveur mandataire qui doive gérer un fort trafic, il faut prendre le système le plus puissant qui soit possible. En effet, pour chaque utilisateur qui se connectera par le bastion, il se créera un nouveau processus. Si l'on a 50 utilisateurs simultanés ou plus, je pense qu'il faut :

  1. un Pentium II avec 64 Mo de mémoire vive ;
  2. un disque dur de 2 Go pour contenir toutes les traces ;
  3. deux connexions réseau  ;
  4. un moniteur et un clavier.

Les connexions réseau peuvent être de n'importe quel type (cartes NIC, RNIS ou même des modems).

4.2 Logiciel nécessaire

Pare-feu filtrant

Pour créer un pare-feu filtrant, aucun logiciel spécifique n'est nécessaire. Linux suffit.

Si l'on utilise un _TRES_ vieux noyau Linux (1.0.x ou plus ancien), il faut une copie de ipfwadm (NdT : il faut surtout passer à un noyau plus récent, car ces noyaux sont obsolètes, et risquent de plus de contenir des points faibles dont il sera difficile de retrouver trace).

Si l'on utilise un noyau 2.1.102 ou plus récent, il faut utiliser un ipchaining comme par exemple celui développé par http://www.rustcorp.com/linux/ipchains/.

Serveur mandataire

Si l'on veut configurer un serveur mandataire, il faut l'un des paquetages suivants :

Squid est un beau paquetage et fonctionne avec la fonctionnalité de Linux de mandataire transparent. Je vais décrire comment configurer ce serveur.

À l'heure où j'écris ces lignes, Network Associates et Trusted Information System's (TIS) ont fusionné. Il faut donc continuer à consulter leurs sites web pour toute information sur les modifications. Dans l'intervalle, la boîte à outils TIS est toujours disponible sur : http://www.tis.com/research/software/.

Trusted Information System fournit une collection de programmes conçue pour faciliter la gestion de pare-feux. Avec cette boîte à outils, on configure un daemon pour chaque service (web, telnet, etc.) qui sera utilisé.


Page suivante Page précédente Table des matières