Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Implémentation d’une politique de firewalling grâce à IPCop ITGStore- consultin

Implémentation d’une politique de firewalling grâce à IPCop ITGStore- consulting REMERCIEMENTS L’aboutissement de ce travail s’est fait grâce au concours de plusieurs personnes que je voudrais remercier : L’éternel DIEU tout puissant pour, la force et le courage ; Monsieur ABANDA Armand Claude chef d’établissement de l’IAI-Cameroun et son personnel pour le cadre et l’enseignement ; Monsieur FOPA Gabriel Directeur Général d’ITGStore- Consulting qui a bien voulu nous recevoir dans sa structure ; Monsieur TAKOUFET Sylvain responsable de la plate-forme de développement des projets pour son soutien et ses conseils ; Monsieur MOLO Athanase mon superviseur à l’IAI- Cameroun pour ses conseils et orientations ; Monsieur CHAKODE Rodrigue mon maître de stage pour le suivi, ses conseils et sa disponibilité ; Ma famille pour le soutien moral et financier ; L’ensemble du personnel d’ITGStore-Consulting pour leurs conseils ; Tous ceux qui de près ou de loin ont contribué au déroulement de mon stage. A n n é e a c a d é m i q u e 2 0 0 7 - 2 0 0 8 I A I - C a m e r o u n Page 51 Implémentation d’une politique de firewalling grâce à IPCop ITGStore- consulting SOMMAIRE REMERCIEMENTS .......................................................... 1 INTRODUCTION GENERALE ............................................ 4 ................................................................................... 6 I-) INSERTION ................................................................... 6 II-) PRESENTATION d’ITGStore ........................................... 8 III-) DESCRIPTION .............................................................. 9 IV-) ACTIVITES ................................................................ 10 IV.1-) La supervision ................................................ 10 IV.2-) Le stockage, PRAS .......................................... 11 IV.3-) La gestion des performances ......................... 11 IV.4-) Mise en œuvre d’infrastructure Internet et Intranet .................................................................... 11 IV.5-) Etude mise en œuvre d’infrastructure réseau intégrant les PABX et serveurs vocaux .................... 12 A n n é e a c a d é m i q u e 2 0 0 7 - 2 0 0 8 I A I - C a m e r o u n Page 51 Implémentation d’une politique de firewalling grâce à IPCop ITGStore- consulting IV.6-) Mise en œuvre d’infrastructure de NOC ......... 12 V-) RESSOURCES INFORMATIQUES D’ITGStore .................. 12 V.1-) Ressources matérielles ................................... 12 V.2-) Ressources logicielles ..................................... 14 VI-) CONCLUSION ............................................................ 15 ................................................................................. 16 II-) GENERALITE SUR LES PARE-FEUX ............................... 19 III-) FONCTIONNEMENT D’UN FIREWALL ........................... 19 III.1-) Catégories de firewall .................................... 21 III.2-) Types d’implémentations ............................... 22 IV-) PRESENTATION D’IPCop ............................................ 23 IV.1-) Définition d’IPCop ........................................... 23 IV.2-) Description ..................................................... 24 V-) ETUDE DES FONCTIONNALITES D’IPCop ...................... 36 V.1-) Filtrage du réseau par iptables ....................... 36 V.2-) Possibilité d’organiser le parc en 04 catégories de réseaux : ............................................................. 41 V.3-) Prise en charge des serveurs DHCP, DNS, … . . 42 V.4-) Administration de la machine par une interface web sécurisée ......................................................... 42 V.5-) Détection des intrusions avec Snort ............... 42 V.6-) Gestion des réseaux privés virtuels (VPN) ..... 43 VI-) CAHIER DES CHARGES ............................................... 43 VII-) INSTALLATION D’IPCop ............................................ 44 A n n é e a c a d é m i q u e 2 0 0 7 - 2 0 0 8 I A I - C a m e r o u n Page 51 Implémentation d’une politique de firewalling grâce à IPCop ITGStore- consulting VIII-) CONFIGURATION D’IPCop ........................................ 51 VIII.1-) Configuration du Proxy et du filtre d’url ...... 53 VIII.2-) Configuration Du Service IDS ....................... 55 VIII.3-) Installation et configuration de CopFilter ..... 56 VIII.4-) Gestion de trafic ........................................... 59 CONCLUSION ............................................................. 60 WEBOGRAPHIE ........................................................... 61 INTRODUCTION GENERALE Dans le cadre de la formation de ses ingénieurs des travaux en maintenance micro-informatique et réseaux, l’IAI- Cameroun préconise un stage académique d’une durée de trois mois dans une entreprise pour les étudiants de troisième année. Ce stage ayant pour but de : • Garantir la mise en pratique des connaissances acquises au cours de l’année ; A n n é e a c a d é m i q u e 2 0 0 7 - 2 0 0 8 I A I - C a m e r o u n Page 51 Implémentation d’une politique de firewalling grâce à IPCop ITGStore- consulting • Favoriser l’insertion rapide de ses étudiants dans le monde professionnel ; • Garantir des cadres informaticiens compétents et excellents. Dans cet esprit d’excellence, ITGStore-Consulting qui est une société des services en ingénierie informatique (SSII) nouvellement implantée au Cameroun a bien voulu nous accueillir. Durant la période que j’ai eu à passé dans cette structure, j’ai eu pour mission d’implémenter une politique de firewalling grâce à la distribution linux IPCop. Pour mener à bien ce projet, j’ai été encadré par Monsieur CHAKODE Rodrigue, Ingénieur Systèmes à ITGStore et Monsieur MOLO NGAH Athanase, Instructeur Cisco et Enseignant à l’IAI- Cameroun. Le présent rapport se décompose en plusieurs parties qui détailleront la réalisation de ce projet dans ces différentes étapes. Nous présenterons d’abord la structure d’accueil à savoir ITGStore-Consulting ; nous parlerons ensuite des généralités d’un firewall ; puis de l’étude du cas particulier d’IPCop avec quelques politiques de sécurité que nous avons mis en œuvre. A n n é e a c a d é m i q u e 2 0 0 7 - 2 0 0 8 I A I - C a m e r o u n Page 51 Implémentation d’une politique de firewalling grâce à IPCop ITGStore- consulting I-) INSERTION A n n é e a c a d é m i q u e 2 0 0 7 - 2 0 0 8 I A I - C a m e r o u n Page 51 Implémentation d’une politique de firewalling grâce à IPCop ITGStore- consulting Notre admission en stage à ITGStore-Consulting a eu lieu le Lundi 25 Août 2008. Notre stage commence ce jour là par la réunion d’évaluation du travail de la semaine précédente entre le responsable de la plate-forme des projets et le personnel. Dans la circonstance, nous sommes présentés aux personnels par le responsable de la plate-forme de projet où nous sommes chaleureusement accueillis. Au cours de cette réunion, nous sommes interrogés sur les formations à l’IAI-Cameroun et sur nos prospectives. Ce sont des réponses données à ce dernier point, en rapprochement avec les objectifs d’ITGStore qui est amené à proposer des solutions y afférant à ses clients qui ont servi d’orientation pour le choix des thèmes attribués à chacun de nous. A n n é e a c a d é m i q u e 2 0 0 7 - 2 0 0 8 I A I - C a m e r o u n Page 51 Implémentation d’une politique de firewalling grâce à IPCop ITGStore- consulting II-) PRESENTATION d’ITGStore ITGStore est SSII (Société de Services d’Ingénierie Informatique) au capital 15000000FCFA. Basée en région parisienne, avec depuis 2006 une agence à Douala (Cameroun), ITGStore est identifiable par cette fiche signalétique. Fiche D’identification D’ITGStore-Consulting RAISON SOCIALE: ITGStore-Consulting SIGLE: ITGStore ADRESSE : B.P : 820 Douala TEL. : (237)33436361 TELEFAX : (237)33436363 Douala FORME JURIDIQUE : SARL SIEGE : Immeuble Kadji Akwa-Douala CAPITAL SOCIAL : 15000000 FCFA ACTIVITES : Supervision, Stockage, PRAS, Gestion des performances, Mise en œuvre d’infrastructure Intranet et Internet, Etude et mise en œuvre d’infrastructure réseau intégrant les PABX et serveurs vocaux, Mise en œuvre d’infrastructure de NOC. DIRECTEUR GENERAL : FOPA Gabriel A n n é e a c a d é m i q u e 2 0 0 7 - 2 0 0 8 I A I - C a m e r o u n Page 51 Implémentation d’une politique de firewalling grâce à IPCop ITGStore- consulting LOGO : ITGStore-Consulting est une jeune entreprise en terre camerounaise qui depuis son implantation en 2006 s’impose parmi les leaders de la ville de Douala dans son domaine d’activité. L’Equipe Technique de la structure compte des Ingénieurs issus des universités et des grandes écoles supérieures du Cameroun. Les bureaux d’ITGStore sont situés au rez de chaussée de l’immeuble Kadji à Akwa-Douala III-) DESCRIPTION ITGStore-Consulting est constituée : D’une direction générale dont le bureau est situé en France et ayant à sa tête un Directeur Général en la personne de Monsieur FOPA Gabriel ; Ensuite on a un responsable des projets qui est responsable de la coordination de la plate-forme des projets de la structure au niveau du Cameroun. Enfin on a le service de la comptabilité qui est géré par un cabinet d’expert comptable, le service marketing et l’équipe technique. Il est à noter qu’à ITGStore-Consulting, tout ingénieur peut être amené à gérer un projet. A n n é e a c a d é m i q u e 2 0 0 7 - 2 0 0 8 I A I - C a m e r o u n Page 51 Implémentation d’une politique de firewalling grâce à IPCop ITGStore- consulting IV-) ACTIVITES Les principaux métiers d’ITGStore-Consulting sont : IV.1-) La supervision La supervision est une solution qui permet d’établir à chaque instant l’état (fonctionnel ou non) d’un composant technique, d’un logiciel, d’un serveur ou d’un équipement réseau. ITGStore-Consulting s’appuie sur des experts expérimentés dans le domaine de la supervision, pour proposer à ses clients une collaboration dans uploads/Ingenierie_Lourd/ ipcop-final-v1-1.pdf