3.2 CHRONOLOGIE DES DIFFERENTES ETAPES DE DEPLOIEMENT
D'IPCOP
IPCOP est une passerelle qui intègre un pare-feu. C'est
une distribution linux faite pour protéger un réseau des menaces
d'Internet et surveiller son fonctionnement. Il est distribué sous la
licence GPL, ce qui signifie qu'il est distribuable gratuitement. Il est
téléchargeable sous forme d'un fichier image à graver sur
cd.
3.2.1 Possibilité de mise en oeuvre d'IPCop
IPCOP permet de fonctionner sous plusieurs configurations
possibles :
"' Partage d'une connexion Internet :
IPCOP sert alors de passerelle entre Internet et
le réseau intranet CAMTEL.
"' Partage d'une connexion Internet avec une
DMZ (zone démilitarisée) : IPCOP sert
de passerelle et gère une DMZ. Les serveurs dans la DMZ
doivent être en IP fixes,
il suffit ensuite de configurer IPCOP pour qu'il route les
demandes venant
d'Internet vers les serveurs adaptés selon les ports.
"' Partage d'une connexion Internet + DMZ + point
d'accès wifi CAMTEL: IPCOP
peut gérer des clients wifi, ils sont
séparés du réseau intranet CAMTEL.
Dans la philosophie IPCOP, les zones sont
schématisées par des couleurs :
"' la zone RED représente internet.
"' La zone ORANGE représente la DMZ.
"' La zone BLEU représente les clients wifi (qui sont dans
un réseau séparé).
"' La zone GREEN représente le réseau interne.
Le schéma ci-dessous représente la configuration
par défaut du pare-feu de la passerelle, à savoir :
Mémoire présenté et soutenu par Bertrand
MOHOTE TADZONG Page 52
Sécurisation d'un réseau intranet : cas de
CAMTEL
" Le réseau interne (LAN) peut accéder à
toutes les zones.
" La zone wifi peut accéder à internet et à
la DMZ.
" La zone DMZ pourra accéder à internet.
" Aucun accès depuis Internet
" Pour autoriser un accès à un serveur situé
dans la DMZ (zone orange), il faudra le
spécifier au travers de l'interface web d'IPCOP.
RESEAU SANS FIL
Intranet CAMTEL
INTERNET
Serveur IPCop
DMZ
Figure 3.1: Interfaces de IPCop
3.2.2 Liste des services offerts
" Interface web pour l'administration et la configuration
d'IPCop.
" Affichage de l'état du système et graphique
CPU/Mémoire/Disque/trafic sur
période journalière/semaine/mois/année.
" Informations sur les connexions en cours.
" Serveur SSH pour accès distant
sécurisé.
" Proxy http/HTTPS.
Mémoire présenté et soutenu par Bertrand
MOHOTE TADZONG Page 53
Sécurisation d'un réseau intranet : cas de
CAMTEL
1' Serveur DHCP.
1' Cache DNS.
1' Lissage de trafic.
1' Renvoi de ports TCP/UDP.
1' Support des DNS dynamiques.
1' Système de détection d'intrusion (interne et
externe).
1' Support VPN pour relier des réseaux distants entre eux
ou se connecter à distance
à un poste.
1' Accès aux logs par interface web : du système,
de la connexion vers Internet, du
proxy, du firewall, de la détection des tentatives
d'intrusion.
1' Mise à jour d'IPCop par l'interface web.
1' Sauvegarde de la configuration du système sur
disquette.
1' Arrêt/Redémarrage à distance.
1' Support des modems RTC/RNIS.
1' Support de la quasi-totalité des modems ADSL USB et
PCI
1' Possibilité d'utiliser une DMZ avec gestion des
accès.
1' Possibilité de sécuriser un réseau sans
fil.
| 
