Mise en place d’un Serveur Applicatif Mise en place d’un ...
Mise en place d’un Firewall
Transcript of Mise en place d’un Firewall
![Page 1: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/1.jpg)
Réalisé par :Ombegue Djeff Sous la Supervision
de :M.Youssef
Milembolo Yvain
Mise en place d’un Firewall
SmoothWall
![Page 2: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/2.jpg)
Plan du travail
I- Introduction II-But et rôle du firewall Smoothwall III- Installation de Smoothwall Iv- Installation et Configuration 1- Filtrage de certains sites internet 2- Interconnexion de deux sites distants avec
le VPN 3- Gestion de la qualité de services Conclusion
![Page 3: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/3.jpg)
INTRODUCTION
Smoothwall est une technique qui permet de filtrer les connexions internet et Ethernet, il joue non seulement le rôle de pare-feu, de passerelle mais aussi de la sécurité et de la qualité de service. Le but de notre exposé est d’administrer le réseau et de donner le droit d’accès et surtout de toucher les points clés du réseau. Ce réseau ayant plusieurs interfaces telles que :
Green + Orange
Green +Orange + Red
Green + Purple + Red
Green + Purple + Orange
Green + Red.
![Page 4: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/4.jpg)
INTRODUCTION
Ainsi notre exposé va s’appesantir sur les interfaces Green + Red, car l’architecture Green + Red, Smoothwall Express Utilisera dans ce cas de figure une carte réseau pour se connecter au réseau interne et une autre pour relier Internet.
![Page 5: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/5.jpg)
INTRODUCTION
![Page 6: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/6.jpg)
BUT ET ROLE DE SMOOTHWALL
Avant de parler du but et du rôle de Smoothwall il serait
convenable de comprendre ce que c’est l’interface
Green, Red, Purple et Orange. On peut les définir
comme suites :
Interface Green : Désigne l’interface réseau
(carte réseau) de Smoothwall Express qui sera
directement reliée au réseau interne câblé de
l’entreprise.
![Page 7: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/7.jpg)
BUT ET ROLE DE SMOOTHWALL
Interface Red : Désigne l’interface de Smoothwall Express qui sera reliée à Internet.
Interface Purple : Désigne l’interface réseau sans fil de Smoothwall Express
Interface Orange : Désigne l’interface de Smoothwall Express qui sera reliée à la zone démilitarisée (partie du réseau de l’entreprise où l’on isole les serveurs). Cette zone est sauf exception câblée
![Page 8: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/8.jpg)
BUT ET ROLE DE SMOOTHWALL
Smoothwall est un pare-feu qui permet une bonne gestion d’un réseau LAN en effectuant des fonctions de pare-feu comme son nom l’indique, de filtrage d’adresses, url et de beaucoup d’autres fonctions encore.
Nous allons par la suite passer à la configuration de notre firewall !
![Page 9: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/9.jpg)
INSTALLATION ET CONFIGURATION
![Page 10: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/10.jpg)
On clique sur ok !
![Page 11: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/11.jpg)
On clique sur ok !
![Page 12: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/12.jpg)
A ce stade le système nous prévient qu’il s’apprête à installer smoothwall sur votre disque dur . On clique sur ok
![Page 13: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/13.jpg)
On clique sur ok!
![Page 14: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/14.jpg)
Démarrage de l’installation
![Page 15: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/15.jpg)
Choix de la langue de notre clavier dans notre cas on choisit le fr (azerty )
![Page 16: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/16.jpg)
Entrez le nom de votre machine
![Page 17: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/17.jpg)
Open : Autorise toutes les requêteshalf-open: certaines requêtes sont autorisées d’autres nonclosed: bloque toutes les requêtes.Dans notre cas nous allons choisir half-open
![Page 18: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/18.jpg)
Notre travail va se baser sur le Green+ Red
![Page 19: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/19.jpg)
A ce stade nos interfaces ont été sélection reste plus qu’à les attribuer des cartes . On clique sur ok
![Page 20: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/20.jpg)
On clique sur probe qui va rechercher pour nous des cartes adéquates pour le bon fonctionnement de notre firewall.
![Page 21: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/21.jpg)
On clique premièrement sur l’interface Green après sur l’interface Red
![Page 22: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/22.jpg)
Après cela, nous devons remarquer comme sur cette imagine que toutes nos interfaces ont reçu des cartes.NB: le Green doit être sur le eth0et le Red sur le eth1.
![Page 23: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/23.jpg)
Voila comment sont configurer nos Réseaux Réseau 1 Interface Green : 10.0.0.0/8 Adresse serveur eth0: 10.0.0.1/8 Interface Red : 192.168.1.0/24 Adresse serveur eth1: 192.168.1.33/24
Réseau 2 Interface Green : 192.168.20.0/24 Adresse serveur eth0: 192.168.20.1/24 Interface Red : 192.168.1.0/24 Adresse serveur eth1: 192.168.1.30/24
NB: l’adresse de l’interface Red dépend de celui qui vous a été fourni par votre Fournisseur d’Accès Internet ( FAI )
![Page 24: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/24.jpg)
Dans Adresse setting on clique sur Green tout en lui affectant une adresse de notre réseau LAN
![Page 25: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/25.jpg)
En fait la même chose pour l’interface red. On peut bien cocher sur DHCP afin de recevoir de manière dynamique une adresse mais dans notre cas, on cochera sur static.
![Page 26: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/26.jpg)
On fait un ok sur DNS and Gateway settings.
![Page 27: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/27.jpg)
Primary DNS: adresse DNS votre LiveBox Secondary DNS: adresse DNS votre fournisseur FAIDefault Gateway: adresse de votre LiveBox après on clique sur done !
![Page 28: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/28.jpg)
Sur DHCP server on coche sur enableet on configure notre serveur DHCP de notre interface GREEN .
![Page 29: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/29.jpg)
On saisit le mot de passe du compte admin
![Page 30: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/30.jpg)
On saisit le mot de passe du compte root
![Page 31: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/31.jpg)
A ce stade votre firewall smoothwall est fonctionnel reste plus qu’à le redémarrer en cliquant sur ok !
![Page 32: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/32.jpg)
Après redémarrage on saisit le compte de root ainsi que son mot de passe !!!
![Page 33: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/33.jpg)
Voici comment doivent être disposé nos interfaces !!!
![Page 34: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/34.jpg)
Smoothwall se configure à l’aide d’une interface graphique. Ce qui veut dire que la machine qui doit permettre cette administration doit être dans le même réseau que le firewall (serveur).
![Page 35: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/35.jpg)
On fait un ping afin de voir si la connexion est établie.
![Page 36: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/36.jpg)
Dans le navigateur on saisit https://10.0.0.1:441
![Page 37: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/37.jpg)
On saisit le nom de l’utilisateur ( admin )
et le mot de passe du compte ( admin ).
![Page 38: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/38.jpg)
Après cela on arrive sur la page d’accueil.
![Page 39: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/39.jpg)
Service>remote access> on coche ssh afin de permettre l’accès à notre firewall puis on clique sur save.
![Page 40: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/40.jpg)
On clique sur notre WinSCP et on renseigne les paramètres suivants:Nom d’hôte : @ firewall (serveur)Numéro de port : 222Nom d’utilisateur : rootMot de passe : mdp du compte root
![Page 41: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/41.jpg)
Transférons le fichier swe3…. Vers le serveur. Il nous permettra de filtrer nos requêtes sur le net
![Page 42: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/42.jpg)
On donne les droits sur le fichier que nous avons copié.
![Page 43: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/43.jpg)
Avec Putt y nous allons installer le fichier transféré.
![Page 44: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/44.jpg)
On saisit le compte rootainsi que son mot de passe
![Page 45: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/45.jpg)
Nouveau dossier est un dossier que nous avons créé dans le repertoire /root .Après on se positionne dans le répertoire décompressé et on fin ./install
![Page 46: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/46.jpg)
Filtrage de certaines
requêtes avec UrlFilter
![Page 47: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/47.jpg)
On remarque que l’onglet urlfilter apparait après avoir réactualisé notre navigateur. Et dans web proxy on coche la case transparent, urlfilter et enable.
![Page 48: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/48.jpg)
Dans Blocked URLs on saisit les sites que l’on voudrait bloquer et on coche Enable custom blacklist. Après on clique sur save
![Page 49: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/49.jpg)
Dans urlfilter si on peut cocher Block URLs not explicity allowed afin de bloquer toutes les requêtes vers l’internet.
![Page 50: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/50.jpg)
Qualité de service
![Page 51: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/51.jpg)
![Page 52: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/52.jpg)
Les options low, normal, high et none nous permet de définir une meilleure qualité de service sur différents protocoles.
![Page 53: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/53.jpg)
None : lorsque nous ne voulons pas définir certaines priorités on peut laisser à none
Low : faible priorité sur la bande passante
normal : priorité normale
High : grande priorité sur la bande passante
![Page 54: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/54.jpg)
Virtuel Private Network
![Page 55: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/55.jpg)
On va renseigner les informations qui vont nous permettre d’établir une connexion VPN
![Page 56: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/56.jpg)
Name : nom de la connexion Left : adresse interface red d’un dès firewall Left Subnet : adresse réseau LAN de
l’interface qu’on vient de renseigner. Right : adresse interface red du second
firewall Right Subnet : adresse réseau LAN de
l’interface qu’on vient de renseigner . Secret : mot de passe de la connexion Comment : commentaire
on coche enable et compression
après on clique sur control
![Page 57: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/57.jpg)
On remarque une petite icône précédé du nom de notre connexion.
On clique sur restart suivie de save
![Page 58: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/58.jpg)
Si votre configuration c’est bien passée vous constaterez que l’icône est passée du rouge (stop) au vert (open).
![Page 59: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/59.jpg)
A ce stade votre Firewall est
opérationnel reste plus qu’à le configurer selon
vos besoins.
![Page 60: Mise en place d’un Firewall](https://reader035.fdocuments.fr/reader035/viewer/2022062502/62aff85697a28752ce409501/html5/thumbnails/60.jpg)
CONCLUSION
Au terme de notre exposé nous pouvons conclure que Smoothwall joue un rôle important dans la supervision du trafic en temps réel par rapport à d'autres pare-feu existants.
Ainsi, Smoothwall Express intègre les diverses fonctionnalités telles que le filtrage web, système de détection d’intrusion, et établis les connexions VPN et beaucoup d’autres fonctions …