Ceci est une ancienne révision du document !

Filtrage & sécurisation du réseau

Pare-feux

Pare-feux en mode appliance / OS

Netfilter

Netfilter est un framework de manipulation des paquets réseau intégré au noyau Linux depuis sa version 2.4. Il est communément utilisé comme pare-feu ou pour effectuer des opérations de routage ou de translations de paquets (NAT).

On le configure grâce aux commandes suivantes, selon le protocole :

  • IPtables pour IPv4
  • IP6tables pour IPv6
  • ARPtables pour ARP
  • Ebtables pour les trames Ethernet

Configurer IPtables (pare-feu, NAT)

Découverte d'IPtables

Microsoft Forefront TMG

Installation & configuration du pare-feu ForeFront TMG

Serveur Mandataire Web (Forward Proxy)

Un serveur mandataire Web (ou proxy) est une machine qui intercepte les requêtes HTTP/HTTPS des appareils clients sur le réseau pour les analyser, afin d'appliquer une politique de sécurité concernant l'accès au Web et d’accélérer le chargement des pages grâce à des techniques de mises en cache . Le serveur proxy envoie et reçoit les requêtes à destination de ses clients avec sa propre adresse, à la différence du pare-feu applicatif, qui modifie les paquets à la volée (sans modifier les adresses IP source et destination).

Squid

Configuration Manuelle de Squid

Configurer Squid & SquidGuard avec Webmin (Obsolète, pour Debian 8)

IDS/IPS

Fail2ban

Principe et configuration de Fail2ban

CrowdSec

Principe de CrowdSec

Tutoriel d'installation officiel de CrowdSec

Installation des Bouncers

Régler l'erreur avec sqlite pour améliorer les performances

📖 Documentation officielle CrowdSec

Ajouter une vérification Captcha pour nginx en cas de doute sur un visiteur

Bastions

Bastion SSH

Utiliser un hôte comme intermédiaire pour se connecter à un équipement grâce à SSH

Bastions Web

Apache Guacamole

Guacamole est un bastion web Open Source développé par la fondation Apache. Il est compatible avec la plupart des protocoles de prise en main à distance : SSH, VNC, RDP… et permet l'authentification SSO via différents protocoles.

Installer et configurer un bastion Guacamole

:!: Guacamole n'est pas compatible avec tomcat 10, installer tomcat 9 à la place.

Teleport

Teleport est un bastion web modulaire et simple à installer, compatible avec de nombreux protocoles de prise en main à distance, et avec de nombreuses fonctions avancées.

Installer et configuration un bastion Teleport

Authentification 802.1X

802.1X est une norme qui permet l'authentification d'un utilisateur sur un réseau filaire ou sans-fil. Elle s'appuie sur le protocole standard EAP (Extensible Authentication Protocol) ainsi que sur un serveur d'authentification (tel que RADIUS, TACACS, CAS).

filtrage_securite_reseau.1708380941.txt.gz · Dernière modification : de superadmin
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher le texte source
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site