Sécurisation d'un réseau intranet. Cas de CAMTEL (Cameroun télécommunications )

4.3.2 Menu Etat

Il permet la présentation détaillée de l'état de plusieurs éléments du serveur IPCop. Il comporte des sections notamment :

1' Section Etat du système : permet de connaître l'état de tous les services ainsi que l'utilisation de la mémoire et disque.

Mémoire présenté et soutenu par Bertrand MOHOTE TADZONG Page 79

Sécurisation d'un réseau intranet : cas de CAMTEL

? Section Etat du réseau : permet de visualiser l'adresse IP des interfaces réseau, de voir les clients DHCP et les tables de routages.

Mémoire présenté et soutenu par Bertrand MOHOTE TADZONG Page 80

Sécurisation d'un réseau intranet : cas de CAMTEL

1' Section Graphiques système : permet de visualiser sous forme de graphique l'utilisation du processeur, de la mémoire et du disque dur sur les dernières 24 heures, le dernier mois, la dernière semaine, le dernier mois ou la dernière année.

1' Section Courbes de trafics : permet de visualiser sous forme de courbes le trafic sur chaque interface (sur chaque zone) sur les dernières 24 heures, le dernier mois, la dernière semaine, le dernier mois ou la dernière année.

Mémoire présenté et soutenu par Bertrand MOHOTE TADZONG Page 81

Sécurisation d'un réseau intranet : cas de CAMTEL

1' Section Graphes du proxy : donne des graphiques sur l'utilisation du serveur mandataires.

1' Section Connexion : permet de visualiser le connections en cours sur la passerelle. 4.3.3 Menu Réseau

Il permet la configuration/Administration des paramètres de connexion. Il est constitué de sections notamment :

1' Section Connexion : permet de rentrer les paramètres de connexion fournie par le FAI. Il est possible d'avoir plusieurs profils de connexion (dans le cas où l'on a plusieurs abonnements par exemple, si une connexion ne fonctionne pas, IPCOP peut utiliser un profil de « repli »).

Les connexions IPTables sont suivies soit par Trafic, soit par Etat. Nous avons ci-dessous le suivi des connexions IPTables par Trafic.

1' Section Chargement : permet de télécharger les drivers pour faire fonctionner certains modems.

1' Section Modem : permet de modifier les commandes pour les modems RTC.

Mémoire présenté et soutenu par Bertrand MOHOTE TADZONG Page 82

Sécurisation d'un réseau intranet : cas de CAMTEL

4.3.4 Menu Services

Il permet la configuration/Administration de nombreux services optionnels de du serveur IPCop. Il comporte des sections telles que :

? Section Serveur Mandataire (proxy) : permet de configurer le serveur mandataire (qui correspond au proxy web et au cache dns).

Nous avons ci-dessous en image l'essentiel de la configuration du serveur mandataire.

Au niveau de la gestion de la cache, nous avons les potentielles configurations ci-dessous :

Mémoire présenté et soutenu par Bertrand MOHOTE TADZONG Page 83

Sécurisation d'un réseau intranet : cas de CAMTEL

La figure ci-dessous illustre d'éventuels cas de méthodes et paramètres globaux d'authentification

1' Section Serveur dhcp : permet de configurer le service dhcp de la zone verte (et bleue si il y en a une).

1' Section DNS Dynamique : permet de mettre en place un client pour mettre à jour un dns dynamique (type dyndns.org, no-ip.com, ...).

1' Section Hôtes statiques : permet d'ajouter des hôtes avec IP statiques.

1' Section Serveur de temps : permet à la passerelle d'être un client NTP d'un part et d'être un serveur NTP pour le réseau interne d'autre part (attention : le serveur NTP met quelques heures avant de fonctionner).

1' Section Lissage de trafic : (voir paragraphe 4.4.2)