1.6.4.2 Choix et justification logiciels
La solution choisie est la distribution IPCop, car elle
présente les meilleurs avantages des distributions possibles notamment
:
1' Une distribution de pare-feu basée sur Linux, stable,
et facilement configurable. 1' Une interface web rendant les configurations
simples et intuitives,
Mémoire présenté et soutenu par Bertrand
MOHOTE TADZONG Page 12
Sécurisation d'un réseau intranet : cas de
CAMTEL
1' Une configuration matérielle minimale,
1' Le coût estimé en main d'oeuvre (installation +
Configuration très acceptable.
1' Documentations disponibles
1' Coût main d'oeuvre en heure réduit
1' Module pour configuration avancée disponible
Mais le point le plus déterminant pour ce choix est le
nombre de modules supplémentaires que l'on peut trouver sur le Web qui
nous permet de répondre au mieux aux attentes. La distribution IPCop
répond à toutes nos attentes vis à vis des autres
distributions disponibles, hormis la version du noyau, 2.4 pour l'IPCop et 2.6
pour les autres, mais le noyau 2.4 répond largement à nos
attentes.
1.6.4.3 Information complémentaire sur la
distribution choisie
1' Une distribution de pare-feu basée sur Linux,
stable, sécurisée et hautement configurable.
1' Une administration facile depuis un navigateur par
l'intégration d'un serveur web.
1' Un client DHCP permettant éventuellement à
IPCop d'obtenir une adresse IP d'un FAI.
1' Un serveur DHCP permettant de configurer facilement les
machines du réseau interne.
1' Un serveur mandataire DNS pour accélérer la
résolution des requêtes de nom de domaine.
1' Un serveur mandataire web (proxy) pour
accélérer l'accès au web.
1' Un système de détection d'intrusion pour
identifier les attaques externes au réseau.
1' La possibilité de segmenter le réseau en un
réseau VERT, sûr, protégé de
l'Internet ; un réseau BLEU pour votre réseau
local WiFi ; et un réseau ORANGE, zone
démilitarisée ou DMZ en partie protégée de
l'Internet rassemblant vos serveurs publiquement accessibles.
1' Une possibilité de VPN permettant de connecter
ensemble plusieurs réseaux locaux par le réseau Internet pour ne
former qu'un unique réseau logique ou d'intégrer vos PC sans fil
du réseau BLEU à votre réseau filaire VERT.
Mémoire présenté et soutenu par Bertrand
MOHOTE TADZONG Page 13
Sécurisation d'un réseau intranet : cas de
CAMTEL
" La possibilité de répartir la bande passante
(traffic shaping) par exemple pour fixer une priorité plus
élevée aux services interactifs tels que ssh ou telnet, une
priorité élevée à la navigation web mais une
priorité faible aux services gourmands comme FTP.
" Un support amélioré des VPN avec certificats
x509.
" Un système entièrement compilé avec
ProPolice pour prévenir des attaques de type corruption de pile sur
toutes les applications.
" Le choix entre quatre noyaux différents pour
permettre une adaptation parfaite à toutes les configurations.
| 
