Filtrage & sécurisation du réseau

• PFSense
• IPFire-IPCop
• Fortinet
• Stormshield

Netfilter est un framework de manipulation des paquets réseau intégré au noyau Linux depuis sa version 2.4. Il est communément utilisé comme pare-feu ou pour effectuer des opérations de routage ou de translations de paquets (NAT).

On le configure grâce aux commandes suivantes, selon le protocole :

• IPtables pour IPv4
• IP6tables pour IPv6
• ARPtables pour ARP
• Ebtables pour les trames Ethernet

Configurer IPtables (pare-feu, NAT)

Découverte d'IPtables

Installation & configuration du pare-feu ForeFront TMG

Un serveur mandataire Web (ou proxy) est une machine qui intercepte les requêtes HTTP/HTTPS des appareils clients sur le réseau pour les analyser, afin d'appliquer une politique de sécurité concernant l'accès au Web et d’accélérer le chargement des pages grâce à des techniques de mises en cache . Le serveur proxy envoie et reçoit les requêtes à destination de ses clients avec sa propre adresse, à la différence du pare-feu applicatif, qui modifie les paquets à la volée (sans modifier les adresses IP source et destination).

Configuration Manuelle de Squid

Configurer Squid & SquidGuard avec Webmin (Obsolète, pour Debian 8)

Principe et configuration de Fail2ban

Principe de CrowdSec

Tutoriel d'installation officiel de CrowdSec

Installation des Bouncers

Régler l'erreur avec sqlite pour améliorer les performances

📖 Documentation officielle CrowdSec

Utiliser un hôte comme intermédiaire pour se connecter à un équipement grâce à SSH

802.1X est une norme qui permet l'authentification d'un utilisateur sur un réseau filaire ou sans-fil. Elle s'appuie sur le protocole standard EAP (Extensible Authentication Protocol) ainsi que sur un serveur d'authentification (tel que RADIUS, TACACS, CAS).