Shorewall : pare-feu réseau

Magazine
Marque
Linux Pratique
Numéro
83
Mois de parution
mai 2014
Domaines


Résumé
Le pare-feu du noyau Linux s'appelle Netfilter. Il peut être contrôlé avec la commande iptables, qui offre un accès « bas niveau » à la configuration du pare-feu. Mais de nos jours, dans un environnement d'entreprise sérieux, on ne s'amuse plus à configurer un pare-feu avec des commandes bas niveau. C'est là que Shorewall entre en piste !

1. Fonctionnement

Shorewall (ou Shoreline Firewall) est un logiciel de gestion de pare-feu qui se base entièrement sur des fichiers de configuration. Lorsqu'il est exécuté, il lit ces fichiers de configuration et génère les commandes iptables correspondantes, pour enfin les exécuter. Il s'arrête immédiatement après, ce n'est pas un daemon : le mécanisme de pare-feu en lui-même reste Netfilter, intégré au noyau Linux.

La raison du nom de ce logiciel est assez simple : son créateur habite à Shoreline, à proximité de Seattle aux États-Unis.

Dans la configuration de Shorewall, on définit un certain nombre de zones ; c'est entre ces zones que les flux seront autorisés ou interdits. On associe alors à chaque zone des interfaces réseau (tous les paquets arrivant par l'interface font partie de la zone), ou des adresses IP (tous les paquets provenant de l'adresse IP font partie de la zone). On peut alors créer des règles, indiquant à Shorewall ce qui doit être fait de...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Migrez de iptables vers nftables

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Il y a cinq ans, je lisais un premier article sur nftables [1] : l’outil semblait intéressant, mais il n’était pas disponible sur ma machine. En 2019, une distribution majeure, Debian, a basculé sur nftables avec sa version 10 (Buster) [2] : il est donc temps de voir comment migrer du vénérable pare-feu iptables vers son successeur.

Sauvegardez vos données, centralisez vos logs et supervisez votre sécurité

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Nos serveurs présentent désormais une surface d’attaque réseau maîtrisée et une sécurisation système d’un niveau cohérent avec notre modèle de menaces. De même, le service SSH tournant sur ces serveurs est configuré de manière optimisée. Nous pouvons donc être relativement sereins si nos adversaires sont d’un niveau intermédiaire. Et si malgré toutes ces protections, une attaque comme un rançongiciel réussissait ? Et bien dans ce cas-là, pour l’instant, notre infrastructure serait particulièrement vulnérable. Aucune sauvegarde externalisée. Pas de centralisation des traces. Une supervision sécurité inexistante. Remédions à cette situation afin d’élever le niveau de maturité de la sécurité de notre infrastructure.

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.

Sécurité réseau dans un cluster Kubernetes

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

En introduisant le concept de micro-services, Kubernetes lance un nouveau défi aux solutions d’isolation et de filtrage réseau : comment gérer les droits d’accès réseau dans une infrastructure en constante mutation et dans laquelle une machine n’a plus un rôle prédéterminé ?

Introduction au dossier : Sécurisez vos serveurs et votre réseau local

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

2020 aura été une année marquante pour nos vies et nos sociétés. Il aura fallu se réinventer, trouver des solutions à des situations exceptionnelles. Dans les entreprises, l'Éducation ou la Santé, la mobilisation des ressources informatiques aura été maximale. Nos infrastructures auront ployé, tangué, parfois presque craqué, mais au final, cela aura tenu.