Partie V : Sécurisation
d’une machine faisant l’interface entre deux réseaux |
TABLE DES MATIERES :
____________________________________________________
J’ai aussi du étudier les différents moyens existants pour sécuriser une
machine tournant sous NT et une tournant sous LINUX. Brièvement, nous pouvons
résumer en ceci :
Pour sécuriser rapidement et assez facilement une machine sous LINUX, on
peut utiliser Bastille (un peu lourd s’il s’agit de sécuriser une machine avec
une seule carte réseau), ou alors comme je l’ai fait précédemment avec le
Firewall, avec des ipchains et des iptables qui permettent d’autoriser ou non
tel ou tel protocole sur tel ou tel
port dans tel ou tel sens, et éventuellement à quel moment (possibilité par
exemple de n’ouvrir un port donné que dans des intervalles prédéfinis).
Pour sécuriser rapidement et assez facilement une machine sous NT, on peut
utiliser un des deux firewalls personnels dont j’ai précédemment parlé
rapidement, Tiny Firewall ou Zone Alarm dont j’ai mis deux captures d’écran
dans la dernière partie.
RAPPORT :
La mise en place du pare feu
sous LINUX
Le sniffage discret d’un
réseau