3 questions de débutant !!

[Looping87]

Bonjour à tous !! <BR> <BR> J'essaye de configurer un firewall tournant sous Mandrake MNF. Mais certain terme me sont inconnu : qu'est-ce que l'interface ipsec0 ?? Et d'autre part : qu'est-ce que le "squid" ??? <BR> <BR> Et pour finir, voici la troisième question, lors du démarrage la machine affiche un problème concernant le lancement de shorewall : il me met "Error : DMZ Undefined zone " ..... Que cela s'ignifie-t-il ?? <BR> <BR> Merci d'avance @ tous !! <IMG SRC="images/smiles/icon_razz.gif">

[Jacques-]

ipsec0 : 1ère interface utilisable pour créer un tunnel cryptée entre 2 machines via le Web par exemple (Tunnel VPN). <BR>Inutile probablement et crée par la MNF si on va voir le menu concerné. <BR> <BR>Squid : Serveur proy assurant l'interface entre le réseau local et le web pour l'ensemble des requêtes HTTP. Il permet de filtrer les accès, d'optimiser la bande passante, de fournir la bonne page au bon client, etc... <BR>Ne pas oublier de préciser dans l'interface le mode de fonctionnement (transparent, proxy classique ou authentification) et le réseau qui accède au web. En mode transparent, il n'y a rien à faire sur les postes du lan, en mode proxy classique il faut déclarer celui-ci dans les paramètres de connexion des navigateurs web. <BR> <BR>DMZ : Demilitarized zone <BR>C'est une zone prévue au niveau du firewall pour héberger les serveurs Web, mail, etc... accessibles depuis le Web. <BR>Ne pas la supprimer même si elle n'est pas utilisée. Il faut la définir dans l'interface d'admin du firewall (4 zones à définir, fw qui est le firewall lui-même (c'est déjà fait et masqué), lan qui est la carte eth0 chez toi, wan qui est ppp+ normalement ou eth1 sinon, et dmz qui est une interface dispo, si tu n'en as pas, et que tout marche bien ce n'est pas grave. <BR> <BR>Jacques

[Looping87]

Merci pour ta réponse Jacques !!! Je vois déjà plus clair !!! <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> Et sinon j'aimerai installer des serveurs (ftp, web et serveur jeux) sur la même machine.... Je pense qu'il fodrait faire en sorte qu'ils soient déclarés dans la DMZ ... Mais comment faire pour que la même machine héberge le firewall et la DMZ ??? (notament au niveau de la déclaration des zones ....) .... <BR> <BR> Merci d'avance et merci encore pour ton aide !! @bientôt j'espère !

[lembal]

Manuel Utilisateur MNF : cherche sur site Mandrakelinux...

[xadrez]

Non, il ne faut pas (d'un point de vue sécurité) mettre un serveur FTP etc. sur le firewall. <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Le but d'un firewall est de sécuriser l'accès, si tu crées des portes d'entrée sur le firewall... il ne sert plus à rien (enfin presque). <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>Je te conseille donc de créer une DMZ et d'y mettre un pc qui fera office de serveur FTP etc. comme ça tu sera tranquille. <BR> <BR>Sinon, pour rappel, le firewall connait différentes zones, LAN, WAN, FW et DMZ. Il est lui dans la zone FW (non modifiable), le LAN correspond sûrement à tout ce qui arrive par ta carte eth0 et le WAN par ta carte eth1 (dans le cas d'une connexion ethernet), la DMZ correspondra alors à une troisième carte réseau (eth2) que tu ne manqueras pas d'installer dans ton petit firewall préféré. <IMG SRC="images/smiles/icon_lol.gif">

[Looping87]

Bonjour !

Pourquoi je ne peux pas installer des serveur sur ma machine qui fait office de firewall ?? Si je limite les accès au port de communication quel est le risque ? Pourtant il va falloir que je trouve une solution car je ne dispose pas d'une autre machine a mettre dans une DMZ ... Quelqu'un peut-il m'aider ?? Merci d'avance !

[Mamax]

Le fait d'ouvrir des ports sur un firewall, offre déjà des points d'entrée à des personnes maveillante.

Prenons un exemple:
Tu as installé sur ton firewall une serveur FTP, tu as donc ouvert le port 21. Et bien une personne maveillante pourras alors exploiter une éventuelle faille de sécurité de ton serveur FTP, ou une mauvaise configuration de ton serveur FTP et ainsi, elle rentrera sur ton firewall puis dans ton LAN, fesant alors ce qu'elle veut.

Bon c'est le pire des scénarios, mais c'est toujours possible.

Le fait d'avoir un DMZ, permet de "sacrifier" en quelque sorte une machine pour offrire un service sans risquer la sécurité du réseau local

Et puis, Pour un serveur WEB et un serveur FTP, une simple UC à 80€ te suffira largement (en ce qui concerne une utilisation personnelle)

[Looping87]

Oui j'ai bien compris et je connaissait déjà le principe de la DMZ .... Le problème est que je ne peux plus racheter d'UC et encore moins les mettre en fonctionnement permanent (et oui je vis encore chez mes parents, et c'est même pas la peine d'oser évoquer cette solution ... ). Il n'y aurait pas moyen de créer une DMZ "virtuelle" ?? Oui je sais ca fais bisar à dire ... Mais on ne sais jamais ...

[Mamax]

dans ce cas opte plutôt pour une distribution type E Smith / SME server elle fait tout et elle est relativement bien sécurisée.

car installer sois même des serveurs WEB ou FTP quand on ne l'à jamais fait risque d'engendrer des mauvaises configurations avec des failles énormes

[Looping87]

Ca n'a pas l'air trop dure d'installer des serveurs (enfin c'est plus facil à dire qu'a faire ... ).... Quels sont les principales erreures que l'on puisse commettre ??

Sinon j'ai regarder pour la SME ... Il n'y a que des "unsupported developer release" .. Que cela s'ignifie-t-il ? Ce sont des distribution beta ou qqchose comme cela non ??

Et merci pour votre aide apporter jusque là !!

[braouazou]

installer n'est pas compliqué, mais configurer est une autre histoire, surtout au niveau de la sécurité... Après, si tu es le seul à les utiliser, en interne, et sans connexion internet, oui c'est clair que c'est fait en un tour de main
Mais je rejoins les conseils qui t'ont été donnés: utilise de préférence e-smith pour une première approche... Plus tard, tu verras, tu changeras pe d'avis pour 2 machines

[Mamax]

En ce qui concerne la E Smith, je ne peux pas trop t'aider car j'utilise un IPCop avec un DMZ (quand elle est en route)

mais tu peux la DL ici.

En ce qui concerne l'installation des application serveur FTP, serveur Web, c'est assez simple le seul problème de de les configurer de façon à optimiser la sécurité (droit d'accès, etc.) a moins de trouver sur google un bon tutorial.

[Looping87]

Merci pour le lien !!

Pour répondre à braouazou, le serveur samba fonctionnerai en local le FTP sur le net avec mot de pass et il y aurai également des serveur Call of Duty et UT2004 (bien sur tout ne fonctionnerai pas en même tps !! ) ...
Les failles serait-elles si importantes ?? Cela vaut-il le coup d'installer une SME ? Et dernière question la SME possède-t-elle une interface d'administration par réseau local comme la Mandrake (et est-elle en francais ?) ??

[Mamax]

Je te conseil de passer sur le forum SME pour avoir ta réponse. En tout cas la doc est en français, il suffit de se balader sur le site

[Methos_Hi]

SME répond à tes besoins sans coup supplémentaires.

Autre éventuelle solution. Plus honéreuse au départ mais équivalente en terme de consommation électrique.
Acheter un routeur/firewall matériel pas trop cher et utiliser ton pc comme serveur de tout ce que tu veux.
L'avantage c que ce type d'appareil ne consomme presque rien. De plus, lorsque tu utilises Internet, mais que ton pc qui te sert de serveur n'est utilisé ni par toi ni de l'extérieur, il va se mettre en veille et consommer moins d'énergie, ce qui n'est pas possible si tu l'utilises pour accéder au net (comme routeur/firewall) qui plus est avec un connexion 24/24 (nécéssaire si tu héberges un serveur).

Tout dépend si tu veux faire des économies à toi ou à tes parents.