Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-09-2009 17:33:49

Mighty
Membre
Distrib. : Sid
Noyau : 2.6.38 686 Bigmem
(G)UI : Gnome
Inscription : 08-07-2008
Site Web

Configuration et sécurisation d'un réseau local

Bonjour,

Je suis en train de regarder pour mettre en place un petit réseau local bien sécurisé. Mon objectif serait de placer un serveur directement derrière ma box qui en suite partagerai la connexion (en étant relié à un switch). Il me permettrait aussi de filtrer la connexion et quelques petits trucs sympathiques smile

Une contrainte que je me suis imposé est de sécuriser le réseau malgré qu'il soit filaire. C'est à dire que si j'ajoute une machine mais qu'elle n'est pas acceptée par mon serveur, elle devra ne pas pouvoir accéder au réseau (même en faisant un mac spoofing).

J'aimerai vos avis sur les technologies à utiliser, le réseau étant bien sur hétérogène (Linuw/windows)

Merci

Mighty

PS : Moi parano ? non...

"Pour faire court, dites tout simplement non à la drogue et peut-être que vous ne finirez pas comme les gars de chez Hurd."

Linus Torvalds

Hors ligne

#2 23-01-2010 03:22:50

bazookaman
Membre
Inscription : 31-07-2009

Re : Configuration et sécurisation d'un réseau local

sans hesitation IPCOP !!!

Parefeu linux simple d'utilisation a utiliser avec ses multiples plugins comme advanced proxy, blockouttraffic et urlfilter ...

Hors ligne

#3 18-02-2010 18:41:00

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Configuration et sécurisation d'un réseau local

Bonjour Mighty,

Si j'ai bien compris, ce que tu appelles le serveur est ta passerelle internet, et les machines de ton réseau local sont raccordées entre elles et à la passerelle au moyen d'un switch Ethernet. Du classique quoi.
Dans ce cas, les accès/connexions entre les machines n'utilisent pas la passerelle (tu peux même l'éteindre) et il est illusoire de vouloir utiliser celle-ci pour sécuriser les accès depuis le LAN vers une quelconque machine du LAN.

Une solution, dans le cas de machines sous Linux, consiste sans doute (je ne l'ai pas testé) à utiliser le marquage de paquets par Netfilter/iptables. Il faut marquer les paquets émis par les machines légitimes (chaque machine marque les paquets qu'elle émet) et permettre sur chaque machine uniquement la réception des paquets qui sont marqués.

L'ensemble du dispositif ne consiste qu'en règles iptables adaptées.

Si ça peut aider,

Hors ligne

#4 18-02-2010 19:29:42

Mighty
Membre
Distrib. : Sid
Noyau : 2.6.38 686 Bigmem
(G)UI : Gnome
Inscription : 08-07-2008
Site Web

Re : Configuration et sécurisation d'un réseau local

Salut,

Merci pour ta réponse, mais le projet a été abandonné. Je pense qu'on peut verrouiller wink

Mighty

"Pour faire court, dites tout simplement non à la drogue et peut-être que vous ne finirez pas comme les gars de chez Hurd."

Linus Torvalds

Hors ligne

Pied de page des forums