Sisr5

Firewall basic – Ipfire

Mise en œuvre basic d’IPfire

Objectifs

  • Mettre en place un firewall qui fera office de proxy web avec authentification LDAP.
  • Mise en place d’une redirection vers un serveur web et/ou FTP dans la DMZ
  • Pour mettre en place de la redondance avec KeepAlived c’est là

Concepts d’IPFIRE

Dans Ipfire (qui a repris le concept d’IPCOP), chaque interface du firewall est représentée par une couleur.

  • Rouge : carte vers Internet (ici 192.168.100.0/24)
  • Vert : carte vers le réseau local (192.168.0.0/24)
  • Orange : carte vers la DMZ (192.168.10.0/29)
  • Bleu : carte pour le réseau wifi

Par défaut IPFire agit comme un pare-feu et règle les accès ainsi :

Read More

OpenVPN sous Debian 8

OPENVPN sous Debian 8

– attention ça ne marche pas sous la 9 ;-(

 

 

Read More

DNS Round Robin et Répartition de charge

Le DNS Round Robin est une technique qui consiste en l’ajout de plusieurs adresses IP pour un même nom de domaine. Ce n’est pas vraiment du load balancing, car il n’y a pas de couche de monitoring des serveurs en backend (serveurs de destination du load balancer) afin de s’assurer que le serveur est UP (et le cas échéant, d’envoyer une alerte ou autre). C’est le navigateur et le poste client qui jouent ce rôle. Si la première IP présente dans le DNS ne répond pas, la seconde répond et vice versa.

Comment le mettre en place ?

Il suffit donc d’ajouter pour votre domaine 2 (ou plus) entrées de type A vers les différentes IP souhaitées :

.www.domain.com     A     192.168.57.23
.www.domain.com     A    192.168.57.24

Cluster Windows

Windows Server  offre deux technologies de clustering :

Les clusters de basculement fournissent principalement un haut niveau de disponibilité.Quant à l’équilibrage de la charge réseau, elle assure l’évolutivité tout en augmentant la disponibilité des services Web.

Votre choix en matière de technologie de cluster (clusters de basculement ou l’équilibrage de la charge réseau) dépend principalement de l’état des applications que vous exécutez (longue durée, en mémoire ou non) :

Read More

Zero Shell

Zeroshell est une super light distribution réseau qui permet de faire énormément de choses de façon très simple.

Vous routez, bridgez, nattez depuis une interface Web efficace et sans prétention. La distribution permet d’aborder tous les concepts de réseau.

Read More

Qubes OS

Un OS totalement cloisonné, basé sur la virtualisation permet de répartir chaque tache entre les VM qui existe depuis 2012 et qui en est à sa 3ieme version .

Ainsi, consulté son courriel sans être connecté à une machine physique et surtout pas à des dossiers est la meilleure parade contre les randsomwares.

La manipulation n’est pas si simple, mais le principe est surement l’avenir.

Attention ce système ne peut pas être lui-même virtualisé, il faudra le tester sur un disque entier.

Pour en savoir plus :

https://www.qubes-os.org

http://www.lemondeinformatique.fr/actualites/lire-qubes-os-une-distribution-linux-ultra-securisee-50288.html

Adresse IP -v4 synthèse

 

Un tableau synthétique pour bien comprendre l’adressage IP v4 et les bases du routage (en format pdf : adressage calcul synthese)

Read More

Routage

  • Un document synthétique pour comprendre le routage

couche-3

  • Un autre pour comprendre le routage inter-vlans et l’utilité des switchs de niveau 3

Vlan , routage -swsitch L3

 

Supervision

« Surveillance du bon fonctionnement d’un système ou d’une activité –

« Permet de surveiller, rapporter et alerter les fonctionnements normaux et anormaux des systèmes informatiques ».

La surveillance de bout en bout du système d’information est indispensable; actuellement toute l’activité économique des sociétés reposent sur la stabilité et l’interconnexion des systèmes d’informations.

SNMP est un protocole de supervision implanté sur les équipements réseaux administrables qui est à la base de la surveillance d’un réseau. Il faut comprendre ce protocole avant de se lancer dans les outils de supervision :

Read More

Serveur VPN sous IPFire

Le VPN a été introduit ici : VPN

Pour Ipfire l’intro c’est ici : Firewall

Le but de cet article/TP est de mettre en place le serveur openVPN sous Ipfire pour se connecter au réseau Lan/Vert depuis le réseau WAN/Rouge.

Read More