Suite à cette installation, nous allons reconfiguré le réseau afin de mettre en place la " frontière " c'est-à-dire le second réseau coupant le premier de la ligne internet.
Hardware > Réseaux locaux
Recherche :   
Actualité Système Salon Concours Outils Programmation Devparadise Programmation HTML .Net JavaScript VBScript ASP PHP Visual Basic Perl Java Active X SQL XML WAP Delphi Graphisme Flash Web Design Promotion Référencement Publicité Valeur de votre site Outils Systèmes Windows Unix Linux Benchmark Hardware Réseaux locaux Droit Sécurité
Stratégie de sécurisation d'un réseau d'entreprise
  Auteur : Yves PETIT
Mise en place de la frontière

Suite à cette installation, nous allons reconfiguré le réseau afin de mettre en place la " frontière " c'est-à-dire le second réseau coupant le premier de la ligne internet.

Publicité 
Pour réaliser cela, nous allons d'abord mettre en place un switch de 8 ports 10/100 Mbits entre le pare-feu 3com et le serveur Tux 2.

      Ensuite nous allons configurer le Firewall 3Com avec l'IP 192.168.1.2, IP configurée sur la carte eth1 comme IP passerelle. Le Firewall renvoie sur l'IP 192.168.1.3 qui est l'IP reconfigurée du routeur RNIS.

      Une fois cette opération terminée, nous allons tester la liaison pendant une heure avant de changer la configuration des clients. Effectivement ensuite nous allons reconfigurer tous les postes clients en leur mettant l'IP 192.168.0.100 comme passerelle et comme serveur de DNS. (Opération que nous devrons réitérer quand le serveur définitif sera installé, oui car nous allons réinstaller Tux 1 avec un noyau sécurisé, pour le load balancing).

      Avant toute autre manipulation, nous allons, par mesure de précaution, transférer toutes les données du serveur Tux 1 sur le serveur Tux 2.
   Une fois cela terminé, nous allons procéder à la réinstallation du poste, là aussi avec une Red Hat 7.2.
   Le premier daemon que nous allons remettre en place sera Samba afin de nous permettre l'échange de fichiers avec le reste du réseau.
   Pour que le système soit compatible avec LVS(Linux Virtual server) qui est le load balancer, il faut que le module Piranha soit installer, mais cette chose ne peut être réaliser qu'une fois Bastille-FireWall installer et configurer, de plus il vous faut minimum deux adresse IP sur la carte réseau local " eth0 " une pour IP Masquarade et l'autre pour le LVS. Le LVS est alors installé sur le serveur. Cependant nous n'allons pas le configurer pour le moment, nous préférons configurer tout d'abord le DNS " bind 8 " de la même manière que pour Tux 2. Nous faisons de même pour Bastille-Firewall. Viens ensuite la configuration d'Apache, de MySQL, de PostgreSQL.
   A ce moment là, nous faisons le transfert de données du serveur Tux 2 vers Tux 1. Nous configurons alors les sites de tests sur Apache ainsi que leur base de données sur MySQL et PostgreSQL.

      Tux 1 est de nouveau opérationnel et il est placé sur les machines clientes comme passerelle par défaut et comme DNS primaire.

Schéma du réseau définitif

Conclusion :

      La réinstallation de Tux 1 sert principalement pour la redondance de panne, et on considère aussi que la machine Tux 1 est plus puissante que la machine Tux 2, qui ne sert ici qu'à assurer la continuité de la liaison vers internet pour les employés en cas de panne de Tux 1. Tux 1 aura aussi le deamon MRTG (Multi Router Traffic Grapher) le système d'analyse de réseau, et le load balancing…
Précédent   Suivant
Stratégie de sécurisation d'un réseau d'entreprise
  • Introduction
  • Mise en place d'une stratégie de compte utilisateur
  • Active Directory
  • Mise en place d'une structure frontière (séparation LAN / INTERNET)
  • Installation du serveur passerelle Partie II
  • Mise en place de la frontière
  • Mise en place d'outils de surveillance de ressources
  • Autres Technologies importantes
    • A lire aussi sur Devparadise.com :
  • Installation de SQL Server 2008
  • Rôle et Fonctionnalités sous Windows Server 2008
  • Installation de Windows Server 2008
  • Personnalisation de windows XP
  • Installation automatisée de Firefox sous Windows
    • A télécharger aussi sur Devparadise.com :
  • Version d’évaluation de Windows Server 2008 Enterprise
  • XAMPP 1.5.1 pour windows
  • PDFCreator 0.8.1 RC 10
  • Apache 1.3.34 pour windows
  • PHP 4.4.1 pour windows
    		•

    © 1997-2009 tous droits réservés Devparadise.com
    Les logos, et marques déposées sont la propriété de leurs détenteurs respectifs.
    Devparadise.com s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.
    Déclaration C.N.I.L. n° 621623
    réseau,linux,2000,windows,sécurité