Le but de ce TP est de créer un réseau autonome possédant un réseau local et une zone démilitarisée.
Cette zone DMZ contient les éléments suivants : un serveur WEB Apache, un serveur DNS primaire, un serveur de mail.
Ces trois serveurs sont installés sur la même machine.
A partir d'une machine client nous accédons à l'interface WEB du serveur Ipcop. La connexion débute en HTTP sur le port 81 puis est transférée en une connexion HTTPS sur le port 445.
Nous commençons par autoriser les connexions SSH. (Port 22)
Nous ouvrons ensuite WinSCP et le configurons afin de pouvoir lancer Putty directement depuis l'interface WinSCP.
Ensuite nous créons une session WinSCP afin qu'il se connecte automatiquement sur le serveur Ipcop.
[...] Copfilter Le but principal de Copfilter est de fournir une solution permettant de scanner le trafic d'une connexion non sécurisée, comme internet, les virus ou spam. Le trafic HTTP et FTP sont scannés pour vérifier la présence de virus. Si un virus est trouvé, un message apparaitra et interdira l'accès à la page web. Nous nous sommes servis de Copfilter pour filtrer la publicité sur les pages web : Serveur DNS/Web/Mail Dans cette partie nous configurons la machine Ubuntu qui comportera les 3 serveurs. [...]
[...] Nous avons appris la configuration de ces différents serveurs, et mis en place nos aptitudes dans le domaine des réseaux. [...]
[...] Nous sommes maintenant prêts à configurer Ipcop en utilisant à la fois WnSCP et Putty. Configuration d'Ipcop Quatre interfaces sont disponibles : Verte : Correspond au réseau local protégé par IPCOP Bleue : cette interface est utilisée pour les connexions sans fil, désactivée pour ce TP. Orange : DMZ permet de relier des serveurs mail ou serveurs Web à l'Internet. Rouge : Ce réseau correspond à l'Internet, le principal but d'IPCOP est de protéger les autres réseaux des attaques venues du réseau Rouge. [...]
[...] Putty : Client SSH qui nous permettra d'exécuter des commandes. À partir d'une machine client nous accédons à l'interface WEB du serveur Ipcop. La connexion débute en http sur le port 81 puis est transférée en une connexion https sur le port 445. Nous commençons par autoriser les connexions SSH. (Port 22) Nous ouvrons ensuite WinSCP et le configurons afin de pouvoir lancer Putty directement depuis l'interface WinSCP. Ensuite nous créons une session WinSCP afin qu'il se connecte automatiquement sur le serveur Ipcop. [...]
[...] De ce fait toutes les machines virtuelles Ubuntu auront la même adresse MAC. Pour palier à ce problème de taille nous devons changer l'adresse MAC de la machine virtuelle après avoir arrêté les cartes réseaux: /etc/init.d/networking stop sudo ifconfig eth3 hw ether 00:1A:2B:3C:4D:5C /etc/init.d/networking restart Serveur DNS Installation du serveur DNS Nous allons installer l'application Bind9 qui nous permettra de configurer notre serveur DNS. Pour cela nous l'installons : Sudo apt install bind9 bind9-doc Configuration du serveur DNS Toute la configuration se fait, dans un premier temps dans le fichier /etc/bind/named.conf. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
