Voila j'ai un petit souci, j'ai commencer la mise en place de mon ptit rezo, avec IPCOP, une DMZ pr le serveur FTP&Web et mon rezo local
ce qui fait si je compte bien, 3 zone, (DMZ+LAN+Freebox)
Mon probleme c plutot au niveau de l'adressage IP, que dois-je attribué à chaque zone ?
le meme sous réseaux ou 3 sous rezo différents ??
Merci de votre aide ...
Configuration IPCOP
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
Configuration IPCOP
par ixuser » 14 Déc 2004 15:42
- ixuser
- Second Maître
- Messages: 30
- Inscrit le: 20 Juin 2004 21:59
par pulsergene » 14 Déc 2004 15:54
bonjour
tu peux mettre comme adressage sur le LAN 192.168.5.X et par exemple la DMZ 192.168.3.X
bonne journée
tu peux mettre comme adressage sur le LAN 192.168.5.X et par exemple la DMZ 192.168.3.X
bonne journée
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
par bruno_leite » 14 Déc 2004 16:46
Une règle simple à suivre en matière de réseau, chaque réseaux ou sous-réseaux doivent avoir une plage ip différente, sinon cela veut dire qu'ils appartiennent au même réseau.
Tu verras avec le temps que sur les grands réseaux en fonction du masque utilisé deux adresses qui se suivent ne sont pas forcément sur le même réseau...
Donc red une adresse qui va bien avec ton routeur (si c'est un modem la red récupère l'adresse du FAI en mode pppoe)
green une autre plage d'adresse
orange une troisième plage d'adresse
@+
Tu verras avec le temps que sur les grands réseaux en fonction du masque utilisé deux adresses qui se suivent ne sont pas forcément sur le même réseau...
Donc red une adresse qui va bien avec ton routeur (si c'est un modem la red récupère l'adresse du FAI en mode pppoe)
green une autre plage d'adresse
orange une troisième plage d'adresse
@+
Bruno
Rien de sert de courir, non ça ne sert à rien
Rien de sert de courir, non ça ne sert à rien
-
bruno_leite - Aspirant
- Messages: 114
- Inscrit le: 15 Déc 2003 01:00
par ixuser » 14 Déc 2004 16:57
bruno_leite a écrit:Une règle simple à suivre en matière de réseau, chaque réseaux ou sous-réseaux doivent avoir une plage ip différente, sinon cela veut dire qu'ils appartiennent au même réseau.
Tu verras avec le temps que sur les grands réseaux en fonction du masque utilisé deux adresses qui se suivent ne sont pas forcément sur le même réseau...
Donc red une adresse qui va bien avec ton routeur (si c'est un modem la red récupère l'adresse du FAI en mode pppoe)
green une autre plage d'adresse
orange une troisième plage d'adresse
@+
très bien
Mais juste ca suffit au niveau de la sécurité ?
Au niveau des règles ipcop, quelle est la meilleure configuration ?
Et enfin, au niveau du NAT, ca se configure comment dans IPCOP ?
- ixuser
- Second Maître
- Messages: 30
- Inscrit le: 20 Juin 2004 21:59
par bruno_leite » 14 Déc 2004 17:02
ne t'inquiete pas ipcop gère les sécurité entre sous réseaux.
Tu as juste à faire le forwarde de port 21 et 80 vers ton serveur en dmz, (21 pour le ftp et 80 pour le web) et c'est tout, tout le reste est bloqué au niveau de l'interface red en entrée.
utilises tu un modem (ethernet ou usb) ou un routeur ?
Tu as juste à faire le forwarde de port 21 et 80 vers ton serveur en dmz, (21 pour le ftp et 80 pour le web) et c'est tout, tout le reste est bloqué au niveau de l'interface red en entrée.
utilises tu un modem (ethernet ou usb) ou un routeur ?
Bruno
Rien de sert de courir, non ça ne sert à rien
Rien de sert de courir, non ça ne sert à rien
-
bruno_leite - Aspirant
- Messages: 114
- Inscrit le: 15 Déc 2003 01:00
par ixuser » 14 Déc 2004 17:08
bruno_leite a écrit:ne t'inquiete pas ipcop gère les sécurité entre sous réseaux.
Tu as juste à faire le forwarde de port 21 et 80 vers ton serveur en dmz, (21 pour le ftp et 80 pour le web) et c'est tout, tout le reste est bloqué au niveau de l'interface red en entrée.
utilises tu un modem (ethernet ou usb) ou un routeur ?
routeur,
Mais le problème est que vu qu'IPCOP comprend 3 cartes rézo, chaque partie a acces à ipcop, ce qui peut etre dangereux ..?
- ixuser
- Second Maître
- Messages: 30
- Inscrit le: 20 Juin 2004 21:59
par bruno_leite » 14 Déc 2004 17:15
En effet chaque partie a accès à ipcop !!!
il faut dire que sur les 3 parties tu en as quand deux à toi, la green et la orange.
pour que la orange t'attaque, il faudrai que quelqu'un ai réussi à prendre le controle de ton serveur web et qu'il essaye de t'attaquer sur la green (mais vu qu'il ne connait pas la plage ip de la green ce n'est pas si simple...)
un très bon hacker arrivera à rentrer chez toi , mais les bon hacker ne s'attaque qu'à des cible précises (grosse société ou organisation type dst, cia, nasa etc), tu ne les interressent pas et en plus il ne savent même pas que tu existes ...
Pour les reste je parle des hackers du dimanche (ceux qui ont tendance à lancer un scan de port et ensuite partir à l'école pour revenir le soir et voir quelles adresses ip répondent et sur quel port) et bien ipcop se charge de les arreter.
Cependant n'oublie pas de mettre un antivirus sur ton serveur web, et sur tes machines en green, que ces derniers se mettent à jour régulièrement, et surtout pour ton serveur web accessible de l'exterieur patche le régulièrement avec le mises à jour (surtout si c'est un serveur microsoft)
Mais dans l'ensemble tu seras bien protégé..
@+
il faut dire que sur les 3 parties tu en as quand deux à toi, la green et la orange.
pour que la orange t'attaque, il faudrai que quelqu'un ai réussi à prendre le controle de ton serveur web et qu'il essaye de t'attaquer sur la green (mais vu qu'il ne connait pas la plage ip de la green ce n'est pas si simple...)
un très bon hacker arrivera à rentrer chez toi , mais les bon hacker ne s'attaque qu'à des cible précises (grosse société ou organisation type dst, cia, nasa etc), tu ne les interressent pas et en plus il ne savent même pas que tu existes ...
Pour les reste je parle des hackers du dimanche (ceux qui ont tendance à lancer un scan de port et ensuite partir à l'école pour revenir le soir et voir quelles adresses ip répondent et sur quel port) et bien ipcop se charge de les arreter.
Cependant n'oublie pas de mettre un antivirus sur ton serveur web, et sur tes machines en green, que ces derniers se mettent à jour régulièrement, et surtout pour ton serveur web accessible de l'exterieur patche le régulièrement avec le mises à jour (surtout si c'est un serveur microsoft)
Mais dans l'ensemble tu seras bien protégé..
@+
Bruno
Rien de sert de courir, non ça ne sert à rien
Rien de sert de courir, non ça ne sert à rien
-
bruno_leite - Aspirant
- Messages: 114
- Inscrit le: 15 Déc 2003 01:00
par shwing » 14 Déc 2004 18:23
Je reviens sur la config des plages IP, car au debut j'ai pas piger de suite.
Le red, facile ip obtenu du FAI.
Orange et Green, tu assignes 2 plages différentes pour ces 2 réseaux, mais ce qu'il faut comprendre c'est que tu assigne un ip à ta carte réseau Orange dans Ipcop(exemple: 192.168.35.1) et que ton serveur Web/FTP (dans la zone orange) va être configurer avec une adresse 192.168.35.2 par exemple, et le même procédé pour le réseau green (ex: 192.168.34.1 dans Ipcop ) et tes machines derrière avec les ip 192.168.34.2 et ainsi de suite.
Cela parait con quand on le sait, mais la première fois que j'ai fait le réseau Orange, ben j'ai bien du y passé une soirée.... hihi!
Le red, facile ip obtenu du FAI.
Orange et Green, tu assignes 2 plages différentes pour ces 2 réseaux, mais ce qu'il faut comprendre c'est que tu assigne un ip à ta carte réseau Orange dans Ipcop(exemple: 192.168.35.1) et que ton serveur Web/FTP (dans la zone orange) va être configurer avec une adresse 192.168.35.2 par exemple, et le même procédé pour le réseau green (ex: 192.168.34.1 dans Ipcop ) et tes machines derrière avec les ip 192.168.34.2 et ainsi de suite.
Cela parait con quand on le sait, mais la première fois que j'ai fait le réseau Orange, ben j'ai bien du y passé une soirée.... hihi!
-
shwing - Amiral
- Messages: 1246
- Inscrit le: 14 Mars 2004 01:00
- Localisation: GE/CH
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité