Sécuriser son système : 3. Mettre en place un firewall

Magazine
Marque
Linux Pratique
HS n°
Numéro
22
Mois de parution
octobre 2011
Domaines


Résumé
Netfilter est l'implémentation d'un pare-feu au sein du noyau Linux depuis sa version 2.4 ; il est basé sur le filtrage des paquets de données sur le réseau et pour cela, prévoit un système d'accroches (hooks) dans la pile IP du noyau pour intercepter et manipuler les paquets réseau. La configuration de Netfilter peut être effectuée à l'aide de l'utilitaire en ligne de commandes iptables. Iptables est le successeur d'Ipchains, qui était disponible avec les versions 2.2 du noyau Linux.

1. Préambule : cheminement des paquets

La plupart des réseaux privés sont équipés d'un pare-feu ou firewall, un ordinateur qui filtre les communications, un peu comme un routeur qui décide au cas par cas du sort de chaque paquet. La configuration d'un pare-feu consiste à déterminer les paquets autorisés à s'introduire dans le réseau interne et les paquets qui ne le sont pas.

Chaque paquet est caractérisé par :

- l'interface réseau sur laquelle il est arrivé ; un pare-feu est doté au minimum de 2 interfaces : l'une connectée au réseau privé, l'autre connectée au réseau externe (Internet).

- son sens ; on distingue en effet :

 - les paquets à destination du pare-feu (c'est le cas par exemple si on autorise une adresse IP en particulier à accéder à son serveur SSH) ;

 - les paquets passant via le pare-feu (c'est le cas si vous autorisez les utilisateurs de votre LAN à utiliser le Web) ;

 - les paquets émis par le pare-feu (c'est le cas si le pare-feu peut pinguer...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

Sauvegardez vos données, centralisez vos logs et supervisez votre sécurité

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Nos serveurs présentent désormais une surface d’attaque réseau maîtrisée et une sécurisation système d’un niveau cohérent avec notre modèle de menaces. De même, le service SSH tournant sur ces serveurs est configuré de manière optimisée. Nous pouvons donc être relativement sereins si nos adversaires sont d’un niveau intermédiaire. Et si malgré toutes ces protections, une attaque comme un rançongiciel réussissait ? Et bien dans ce cas-là, pour l’instant, notre infrastructure serait particulièrement vulnérable. Aucune sauvegarde externalisée. Pas de centralisation des traces. Une supervision sécurité inexistante. Remédions à cette situation afin d’élever le niveau de maturité de la sécurité de notre infrastructure.

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.

Introduction au dossier : Sécurisez vos serveurs et votre réseau local

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

2020 aura été une année marquante pour nos vies et nos sociétés. Il aura fallu se réinventer, trouver des solutions à des situations exceptionnelles. Dans les entreprises, l'Éducation ou la Santé, la mobilisation des ressources informatiques aura été maximale. Nos infrastructures auront ployé, tangué, parfois presque craqué, mais au final, cela aura tenu.