Passer au contenu

Sécurisez vos accès internet avec Single Network Firewall

Édité par Mandrake, Single Network Firewall 7.2 s’appuie sur une version simplifiée et sécurisée de Linux pour protéger un réseau local connecté à internet.

Le rôle d’un coupe-feu tel que Single Network Firewall (SNF) consiste à contrôler toutes les informations qui le traversent. Pour sécuriser les accès à internet, le serveur sur lequel fonctionne ce logiciel doit donc être placé entre le point d’accès au Net (modem, adaptateur ADSL, câble ou RNIS) et votre réseau local.SNF constitue une version simplifiée de Linux qui s’appuie sur le noyau 2.2 de l’OS, plus stable que le 2.4 et débarrassé d’un certain nombre de failles susceptibles de compromettre la sécurité du système. Que ceux qui n’ont jamais utilisé Linux ou Unix se rassurent, il est en effet possible de recourir à SNF sans pour autant être familiarisé avec ces systèmes d’exploitation. Davantage destiné aux appliances, le logiciel ne nécessite pas de connexion au système. L’intégralité de la configuration s’effectue à l’aide d’un navigateur standard, installé sur n’importe quel poste du réseau.Peu gourmand en ressources, SNF occupe moins de 300 Mo sur le disque dur et il est possible de l’installer sur un 386. Vous pouvez ainsi recycler un vieil ordinateur (486 ou Pentium) en le destinant à cet usage. Mandrake recommande toutefois d’utiliser au moins un Pentium ou modèle équivalent pour obtenir des performances satisfaisantes.

1. Préparez l’installation

Bien que l’installation puisse s’effectuer directement dans une partition Windows, il est préférable de ne recourir à cette configuration qu’en vue de tests. Mieux vaut dédier une partition “ext2” au logiciel, quitte à conserver une version de Windows sur la même machine. Par la suite, l’utilitaire de démarrage LILO (LInux LOader) vous aidera à choisir le système d’exploitation souhaité lors du démarrage de l’ordinateur. Notez toutefois que LILO ne fonctionne pas avec Windows 2000. Placez le CD d’installation dans le lecteur de disque, puis redémarrez votre machine afin que la mise en place se fasse automatiquement. Si votre ordinateur n’accepte pas de démarrer sur un CD, créez une disquette de démarrage (boot) contenant une image Linux. Par exemple, utilisez l’image “cdrom.img” sur une configuration standard, ou “pcmcia.img” si l’installation s’effectue sur un portable, doté d’un lecteur CD externe connecté au port PCMCIA.

2. Installez le logiciel

Une fois les “paquetages” installés, saisissez l’adresse IP de la carte réseau connectée au réseau local. Celle proposée fait partie des adresses privées, c’est-à-dire appartenant au groupe d’adresses 192.168.xxx.xxx. Le plus simple consiste à conserver toutes les valeurs fournies par défaut, quitte à les modifier par la suite. Faites de même pour les connexions à internet. Saisissez ensuite les mots de passe des comptes utilisateurs, root et administrateur. Enfin, choisissez le mode de démarrage. Là encore, nous vous conseillons d’opter pour un démarrage sur le disque dur.

3. Configurez le réseau

Aussitôt que SNF a été lancé, configurez-le à partir d’un navigateur. Pour cela, recourez à un poste quelconque du réseau dont l’adresse IP appartient à la même plage d’adresses que l’ordinateur qui exécute SNF. Si l’adresse par défaut a déjà été utilisée, paramétrez la pile TCP/IP de votre machine avec une adresse du sous-réseau 192.168.1.xxx (192.168.1.11, par exemple) et saisissez https://192.168.1.10:8443/ dans le navigateur. Pour des raisons de sécurité, ni les ping, ni les connexions telnet ne sont autorisés. Dans une configuration classique, l’ordinateur qui sert de coupe-feu et sur lequel tourne SNF possède 2 cartes réseaux (l’une connectée au modem, l’autre au réseau local) de façon à créer une séparation physique entre les deux. Malheureusement, lors de l’installation, SNF attribue la connexion au réseau local à la première carte qu’il trouve. Si vous n’obtenez pas de connexion, vérifiez que vous utilisez bien la bonne carte réseau. Sachez également que pour d’obscures raisons, le serveur Apache ne démarre pas avec certains ordinateurs. Installez alors SNF sur une autre machine.

4. Paramétrez l’accès à internet

Dès que la connexion avec le serveur web de SNF a été établie, tous les types d’accès à internet peuvent être configurés. Il est possible de relier l’ordinateur sur lequel tourne le coupe-feu à un modem (interne ou externe) ou à un adaptateur RNIS. Comme nous l’avons vu, la machine possède parfois 2 cartes réseaux : une pour le réseau local, l’autre reliée à un modem-câble ou à un adaptateur ADSL. Tous ces cas de figures sont présentés dans les écrans de configuration qu’il suffit de renseigner de manière habituelle.

5. Restreignez les accès des utilisateurs

La connexion des postes du réseau à internet est désormais faisable. Reste à réaliser la partie la plus délicate de l’installation, à savoir la configuration du coupe-feu proprement dite. Celle-ci s’effectue à l’aide du menu “Restrict Access“. Fort heureusement, les valeurs proposées par défaut conviennent dans la plupart des cas. Le premier onglet, baptisé “Office Traffic“, sert à choisir les protocoles autorisés (TCP et UDP), ainsi que les ports pour chacun d’entre eux. Inutile d’indiquer les numéros des ports, il suffit de cocher les services (web, FTP, IRC, Usenet, etc.) mentionnés dans une liste. De son côté, l’onglet “Schedule” autorise les connexions en fonction des heures et des jours de la semaine.

6. Contrôlez le système

Le menu “Monitoring” fournit toutes les indications nécessaires sur le système (charge CPU et mémoire utilisée) et sur le réseau (volume de trafic entrant et sortant sur chaque interface). Il affiche également les fichiers de logs. Le menu suivant, “Management Tools“, sert à sauvegarder la configuration du coupe-feu que vous venez d’effectuer. Une fonction de restauration vous permet de la récupérer par la suite. Enfin, bien que les accès par telnet ne soient pas autorisés, l’onglet “Remote Login” offre une possibilité équivalente.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Alain Coupel