2-3-4 Sécurité du nouveau
réseau
Cette rubrique présente les mécanismes de
sécurité proposés pour le nouveau réseau de
communication. Elle s'étendra sur les cinq axes suivants :
l'authentification, l'activation du firewall, la segmentation du réseau
en VLANs la sécurité physique des équipements , et la
sauvegarde et restauration
1. AUTHENTIFICATION
Elle consistera à changer les mots de passe par
défaut. On peut soit le faire en ligne de commandes soit en mode
graphique avec Webmin
? Pour changer le mot de passe root en ligne
de commandes, il faut saisir la commande « Passwd »
et suivre les instructions.
? Pour changer le mot de passe de l'interface
Graphique en ligne de commandes, il faut saisir la commande «
Password-maint» et suivre les instructions.
2. ACTIVATION DU FIREWALL
La sécurité ici est logicielle. Pour Trixbox ,
comme pour la majorité des distributions, Linux, le firewall connu comme
Iptables. Il doit être activé. Pour ce faire, on
saisit en ligne de commande : /etc/rc.d/init.d/ iptables
status.
Rédigé par Etoga Simon
Pierre Page 68
Mise en place d'un système de téléphonie sur
IP au CENADI
Les réponses possibles sont :
? Service iptables running .
? Service iptables stopped et dans ce dernier cas il faut
l'activer avec
la commande suivant : /etc/rc.d/init.d/ iptables
start
La réponse probable est : Service iptables
Ok
En ce qui concerne notre nouveau réseau, cette
protection existe déjà et fonctionne bien
3. SEGMENTATION DU RESEAU EN VLAN
Ce niveau de sécurité concerne l'infrastructure
IP. En effet, la sécurité de l'infrastructure ToIP est
dépendante de la sécurité du réseau IP. Il est donc
souhaitable pour la sécurité des communications de faire une
séparation logique des réseaux parole téléphonique
et Data par des VLAN.
REMARQUE : Il est aussi impératif de sécuriser
le réseau en attribuant au serveur Trixbox une adresse IP statique. Ceci
peut se faire par la configuration du service DHCP au niveau du
contrôleur de domaine
4. SECURITE PHYSIQUE DES EQUIPEMENTS
Ici nous n'avons pas beaucoup de soucis à nous faire.
Le CENADI dispose d'une salle des serveurs, gardée en permanence par des
éléments de l'armée nationale, et équipée
des prises de courant électrique ondulé et de climatiseurs. Cette
salle pourra abriter à la fois, notre serveur TRIXBOX et la passerelle
GSM, les mettant ainsi à l'abri des manipulations hasardeuses ou
malveillantes, ainsi qu'aux chocs électriques.
Pour ce qui est de la pose des câbles, l'on veillera
qu'ils ne traînent pas à même le sol, mais, qu'ils passent
plutôt à l'intérieur des goulottes.
6- Sauvegarde et Restauration
TRIXBOX est doté d'un serveur de
backup qui va nous permettre de sauvegarder le contenu du serveur. A partir de
l'interface Web de FREEPBX, La démarche à suivre est la suivante
:
Dans le menu System , cliquer sur
backup, dans la fenêtre system
backup qui s'ouvre à nous, l'on remplit cette zone selon
les informations demandées (nom, description, ainsi que le
choix de plusieurs options possibles (Voice mails,
Mise en place d'un système de téléphonie sur
IP au CENADI
PBX Config Files....) puis l'on peut
configurer un CRON qui est une tâche que l'on configure qui viendra
exécuter de manière régulière une commande ou une
série de commandes déjà préconfigurées, ceci
de façon journalière, hebdomadaire, mensuelle et annuelle.
Nous validons sur l'option Save en bas de la page et nous
confirmons l'enregistrement sur Activer nouvelle
configuration.
Figure 42 Système backup de
Trixbox
Rédigé par Etoga Simon
Pierre Page 69
Rédigé par Etoga Simon
Pierre Page 70
Mise en place d'un système de téléphonie sur
IP au CENADI
| 
