Sommaire

Sécurité du système Sécurité du système

Ce chapitre traite de différents aspects de la sécurité d’un système Linux en réseau : Filtrage et translation d’adresses via le routeur, sécurisation d’un s erveur FTP, gestion de SSH, tâches courantes de surveillance, mise en oeuvre d’un réseau virtuel privé VPN.

1. Configuration d’un routeur

L’objectif de cette section est de vous apprendre à :

  • configurer un système pour transférer des paquets IP, effectuer de la traduction d’adresse réseau (NAT, IP masquerading) et comprendre leur importance dans la protection d’un réseau ;

  • configurer la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.

a. Compétences principales

  • Fichiers, outils et utilitaires de configuration iptables et ip6tables.

  • Fichiers, outils et utilitaires de gestion des tables de routage.

  • Plages d’adresses privées IPv4, adresses locales uniques (Unique Local Addresses) et adresses de lien local (Link Local Addresses) IPv6.

  • Redirection de ports et transmission IP (IP forwarding).

  • Lister et écrire des règles et des filtres basés sur le protocole, l’adresse ou les ports source ou destination, pour accepter ou bloquer des paquets IP.

  • Enregistrer et recharger les configurations de filtrage.

b. Éléments mis en œuvre

  • /proc/sys/net/ipv4/

  • /proc/sys/net/ipv6/

  • /etc/services

  • iptables ...