Firewall et sécurité d'un réseau personnel sous Linux

Olivier ALLARD-JACQUIN

Ce document a pour but d'expliquer les rudiments de la sécurité d'une machine Linux placée dans un réseau local (typiquement une maison ou un appartement), reliée à Internet. Il est tout particulièrement destiné aux utilisateurs néophytes, ou n'ayant pas ou peu de connaissance sur la sécurité informatique en général, et sous Linux en particulier.

Concernant ce document, il aurait été possible de le faire de manière beaucoup plus synthétique. Mais il n'était pas mon but de faire une documentation trop ardue à comprendre... Donc si vous trouvez que je suis trop long dans mes explications ou que je me répète, je vous autorise à en arrêter la lecture !

• sur son site principal : http://olivieraj.free.fr/fr/linux/information/firewall/.
• sur le miroir de la Guilde.
• en version mono-page (très long à télécharger...), en cliquant sur l'icone situé en haut et à droite du document.
• en version PDF. Pour la lire, utilisez le lecteur Xpdf ou Acrobat Reader.
• sous forme d'archive complète, au format .tgz (.tar.gz), afin de la lire en hors ligne.

Ce document a été écrit en parallèle d'une conférence organisée par la Guilde le 2 juillet 2003. Vous pouvez télécharger les transparents de la présentation au format OpenOffice.org IMPRESS (.sxi), Powerpoint (.ppt), ou les consulter directement en ligne.

Introduction

I Rappels sur les réseaux IP

• I-1 Adresses IP
• I-2 Ports
• I-3 Masque de sous-réseau
• I-4 Réseaux IP
• I-5 Passerelle
• I-6 Type de trames
• I-7 La poignée de mains (handshake)
• I-8 Interface réseau
• I-9 Résumé

II Sécurité de base

• II-1 Présentation du réseau
• II-2 Outils d'analyse et de détection
• II-3 Démons, serveurs et démons de service
• II-4 Risques
• II-5 Fermeture des ports
• II-6 Bilan

III Netfilter / Iptables

• III-1 Introduction
• III-2 Pré-requis
• III-3 Vue générale de Netfilter
• III-4 Les tables
• III-5 Chaînes, règles et iptables
• III-6 Un premier script simple
• III-7 Le suivi de connexion (conntrack)
• III-8 IP masquerading / Port forwarding
• III-9 Log (LOG / ULOG)
• III-10 Autres astuces
• III-11 Firewall applicatif
• III-12 Bilan

IV Outils et liens

• IV-1 Outils de configuration de firewalls Linux
• IV-2 Un exemple : Netfilter_cfg
• IV-3 Liens

Conclusion

Remerciements

Versions de ce document

License

Nombre de visiteurs:

Site de référence : http://olivieraj.free.fr/	Last modified: Sun Apr 18 18:05:33 CEST 2004