1 / 9

TP Sécurité – Iptables / DMZ

TP Sécurité – Iptables / DMZ. Choix matériels et logiciels. interface graphique permettant de faciliter la conception de topologies réseaux complexes. Logiciel permettant de créer des machines virtuelles sur une machine physique. Topologie. DEBIAN :Routeur / IPtables / DHCP / VPN.

talon
Download Presentation

TP Sécurité – Iptables / DMZ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. TP Sécurité – Iptables / DMZ

  2. Choix matériels et logiciels interface graphique permettant de faciliter la conception de topologies réseaux complexes Logiciel permettant de créer des machines virtuelles sur une machine physique

  3. Topologie DEBIAN :Routeur / IPtables / DHCP / VPN DEBIAN pour simuler internet Commercial itinérant sur Debian XFCE Les utilisateurs du LAN sont sur XP DEBIAN DEBIAN

  4. Installation des serveurs WEB et FTP

  5. Installation du serveur charnière Routage : Activer ip_forwarding : (cette ligne sera écrite au sein du script Iptable) echo 1 > /proc/sys/net/ipv4/ip_forward # route vers le réseau LAN up route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.254 # route vers la DMZ up route add -net 172.31.0.0 netmask 255.255.255.0 gw 172.31.0.254 # route par défaut up route add default gw 88.188.0.199  Pour rendre les routes persistantes : les enregistrer dans le fichier /etc/network/interfaces Placer chaque ligne sous l’ ‘’eth’’ correspondant

  6. Installation du serveur charnière DHCP : apt-get install  isc-dhpc-server Par défaut, le DHCP va écouter l’interface eth0.Pour la remplacer par celle que nous désirons : nano /etc/default/isc-dhcp-server nano /etc/dhcp/dhcpd.conf /etc/init.d/isc-dhcp-server restart

  7. Installation du serveur charnière IPtables : Afin que les règles soient appliquées à chaque démarrage, il faut les enregistrer dans un script que l’on placera ensuite dans :

  8. Installation du serveur charnière

  9. Installation du VPN

More Related