3.3 OBJECTIF A ATTEINDRE :
L'objectif à atteindre est le suivant : IPCop Linux
devra relier le réseau de l'entreprise à internet. De ce fait, La
première interface eth0 sera reliée à internet
avec une adresse IP dynamique ou statique. Tandis que la seconde reliera
l'entreprise avec une IP fixe de réseau local.
|
Interfaces réseaux
|
Adresse IP
|
Vers
|
|
Eth0
|
Dynamique /Statique
|
Internet
|
|
Eth1
|
Adresse fixe de réseau local
|
Réseau de l'entreprise
|
Il faudra donc pour chaque interface réseau un routage et
savoir ce qui passera. Maintenant, les deux grandes questions sont :
Mémoire présenté et soutenu par Bertrand
MOHOTE TADZONG Page 55
Sécurisation d'un réseau intranet : cas de
CAMTEL
3.3.1 Qu'accepte-t-on venant de l'internet ?
Nous avons ici un employé CAMTEL désirant
recevoir des trames d'internet ; ces trames devront obligatoirement passer par
le firewall IPCop.
INTERNET Intranet
CAMTEL
eth0
Firewall IPCop
Employé CAMTEL
eth1
3.3.2 Que laisse-t-on faire aux utilisateurs de
l'entreprise?
Nous avons ici un employé CAMTEL désirant atteindre
le serveur qui se trouve soit dans la DMZ, soit sur Internet ; IPCop est la
seule voie autorisée.
Intranet CAMTEL
INTERNET /DMZ
eth0
Firewall IPCop
eth1
21: FTP
22: SSH 25: SMTP
80:HTTP 1863: MSN
Employé CAMTEL
Serveur
Les principaux cas d'utilisation possible d'IPCop se
résument donc là en : laisser entrer et sortir des
informations.
| 
