Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 1 livre papier acheté 
= la version en ligne automatiquement offerte. Cliquez ici
  1. Livres et vidéos
  2. Installation et configuration d'un serveur internet
  3. Réseau (base) et pare
Extrait - Installation et configuration d'un serveur internet (BIND, Apache, Nginx, Dovecot, Postfix...)
Extraits du livre
Installation et configuration d'un serveur internet (BIND, Apache, Nginx, Dovecot, Postfix...)
3 avis
Revenir à la page d'achat du livre

Réseau (base) et pare-feu

Introduction

Il est rare aujourd’hui qu’un ordinateur ne soit pas connecté à un réseau, et un serveur est inutile sans connexion réseau.

Dans ce chapitre, l’interface réseau sera localisée, une adresse IP et un nom d’hôte seront attribués à cette interface réseau, et la passerelle connectant le serveur à internet sera établie, comme les serveurs DNS qui assurent la traduction entre les noms d’hôte et les adresses IP.

Pour finir, le pare-feu sera configuré. Le pare-feu est un logiciel qui peut bloquer ou permettre le trafic réseau vers certains ports réseau ou adresses IP ; c’est donc un facteur important de la sécurité du serveur.

Configuration du réseau

Pour permettre au serveur de faire partie intégrante du réseau auquel il est connecté, les réglages minimaux à faire sont :

  • Carte réseau : le système doit "savoir" quelle carte réseau doit être utilisée pour communiquer avec le réseau.

  • Adresse IP : l’adresse du système dans le réseau.

  • Passerelle par défaut : l’adresse du serveur qui relie ce serveur à internet.

  • Serveurs DNS : les serveurs qui prennent en charge la traduction entre les adresses IP et les noms d’hôte.

La connexion réseau a probablement déjà été configurée via le DHCP (Dynamic Host Configuration Protocol, Protocole pour la Configuration Dynamique d’Hôtes), mais même si c’est le cas, il est recommandé de configurer le système manuellement, et de désactiver le DHCP.

L’adresse IP et le masque de sous-réseau (en anglais : netmask ou routing prefix) devront être attribués par l’hébergeur. Si ce n’est pas le cas, contactez l’hébergeur.

S’il s’agit d’un serveur de domicile ou de bureau, l’administrateur peut choisir librement une adresse IP des séries suivantes :

  • 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)

  • 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)

  • 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)

Ces séries sont réservées pour les réseaux privés et ne peuvent jamais interférer avec les adresses IP utilisées sur internet. Ne choisissez jamais une adresse IP qui se termine en .0 (adresse de réseau) ou en .255 (adresse de diffusion). Utilisez un masque de sous-réseau comme 255.255.255.0 (ou /24 en notation CIDR), ce qui donnera un réseau constitué de 254 adresses (par exemple 172.17.2.1 - 172.17.2.254).

L’adresse de la passerelle par défaut (en anglais : default gateway) doit également être attribuée par l’hébergeur. Pour un réseau de domicile ou un réseau de bureau, la passerelle par défaut est l’adresse IP du routeur ADSL (ou une autre connexion internet).

Le masque de sous-réseau sera abordé en détail un peu plus loin

Comme indiqué dans le premier chapitre, le serveur décrit...

Pare-feu

Le pare-feu (en anglais : firewall) est un logiciel qui empêche du trafic réseau indésirable d’entrer ou de sortir. Le pare-feu analyse chaque paquet IP (en anglais : packet) qui veut entrer ou sortir du serveur ou réseau, et prend une décision sur la permission ou le blocage, sur la base de règles (en anglais : rules) définies par l’administrateur. Cette technique s’appelle packet filtering (filtrage de paquets).

Souvent, les pare-feux ont également d’autres fonctionnalités comme la modification de la destination des paquets, mais ceci n’est pas l’objet du présent livre.

L’implémentation et la configuration d’un pare-feu peuvent être complexe à mettre en œuvre. Cependant, ces opérations sont indispensables : chaque serveur branché sur internet sera attaqué à un moment ou à un autre, et l’administrateur système est censé faire face à de telles attaques ; le pare-feu est un des outils les plus importants pour atteindre cet objectif.

Cette section et les suivantes tentent de poser les fondements pour un pare-feu à la fois efficace et facile à mettre en place et à maintenir. Le pare-feu décrit ici doit être vu comme la protection minimale à mettre en place ; l’administrateur système est encouragé à constamment analyser et ajuster le pare-feu à l’aide des fichiers journaux du système et de la documentation spécialisée.

Il existe plusieurs types de pare-feu. Le pare-feu décrit dans ce livre :

  • ne protège que le serveur, et pas d’autres ordinateurs ; en anglais, un tel pare-feu s’appelle host-based firewall,

  • prend les décisions sur la base de la source et de la destination des paquets, et non pas sur la base du contenu des messages envoyés ; en anglais, un tel pare-feu s’appelle packet filtering firewall,

  • reconnaît la différence entre les paquets entrants qui essayent d’initier une connexion et les paquets entrants qui répondent aux paquets sortants envoyés avant, et sait prendre des décisions sur la base de cette différence ; en anglais, un tel pare-feu s’appelle stateful firewall.

Le pare-feu même...