Sommaire

Sécurité du système Sécurité du système

Ce sujet est divisé en cinq parties de poids différents.

1. Configuration d’un routeur

Poids

3

Objectifs

Configurer un système pour transférer des paquets IP, effectuer de la traduction d’adresse réseau (NAT, IP masquerading) et comprendre leur importance dans la protection d’un réseau. Configurer la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.

a. Compétences principales

  • Fichiers, outils et utilitaires de configuration iptables et ip6tables.

  • Fichiers, outils et utilitaires de gestion des tables de routage.

  • Plages d’adresses privées IPv4, adresses locales uniques (Unique Local Addresses) et adresses de lien local (Link Local Addresses) IPv6.

  • Redirection de ports et transmission IP (IP forwarding).

  • Lister et écrire des règles et des filtres basés sur le protocole, l’adresse ou les ports source ou destination, pour accepter ou bloquer des paquets IP.

  • Enregistrer et recharger les configurations de filtrage.

b. Éléments mis en œuvre

  • /proc/sys/net/ipv4/

  • /proc/sys/net/ipv6/

  • /etc/services

  • iptables

  • ip6tables

2. Gestion des serveurs FTP

Poids

2

Objectifs

Configurer un serveur FTP pour le téléchargement et le chargement en mode anonyme. Cet objectif inclut les précautions à prendre dans le cas où les chargements anonymes sont autorisés et pour configurer des accès utilisateurs. ...