Cours d’introduction aux technologies de Cloud Computing
Ecole supérieure des ingénieurs de Luminy.
Nicolas HENNION
Janvier 2011
Télécharger : Introduction au cloud computing
Dans son étude annuelle sur les menaces informatiques Sophos estime que les réseaux sociaux sont l’une des plus grandes sources d’insécurité pour les systèmes d’information.
Dans son rapport 2011, Sophos fait le point sur l’activité cybercriminelle de 2010. Il pointe du doigt plusieurs types de menaces, dont les faux anti-virus qui sévissent de plus en plus sur la toile. L’éditeur de sécurité en aurait répertorié pas moins de 500 000 l’an dernier. Autre technique qui se développe de plus en plus, le « Black Hat SEO ». Précisément, les pirates appliquent les méthodes de référencement afin d’apparaître parmi les principaux résultats de recherche des internautes et les inciter à ouvrir leur page, qui bien entendu contient un malware. Le moteur de recherche Google contiendrait 1,3% d’infections de ce type.
Mais en 2010, la plus belle progression en termes de menaces revient aux réseaux sociaux. Entre avril 2009 et décembre 2010, le spam est passé de 33% à 67%, le phishing de 21 à 43% et les malwares de 21 à 40%. Et d’après un sondage réalisé par Sophos en décembre 2010, 82% des internautes interrogés considèrent Facebook comme la plus grande source de risques. 59% des sondés estiment à ce titre que ces attaques peuvent mettre en danger la sécurité du système d’information de leur employeur.
Dans ce cadre, 57% des entreprises estiment que leurs salariés partagent beaucoup trop d’informations sur les réseaux sociaux. Pourtant, seulement moins d’un quart d’entre elles en bloque l’accès.
Source : http://www.linformaticien.com
Que ce soit pour des forums, des messageries électroniques ou quelques documents privés sur un ordinateur, il faut toujours un mot de passe pour y accéder.
La majorité des internautes n’en utilisent qu’un seul, au risque de faire reposer la sécurité de leur vie numérique sur une simple série de chiffres et de lettres. L’autre solution, plus efficace évidemment consiste à diversifier les mots de passe. Plus sur mais vraiment peu pratique. Sauf lorsqu’on dispose d’un gestionnaire adéquat qui se charge de retenir les mots de passe pour vous. Pour faire le bon choix dans ce logiciel, voici une sélection de ceux qui nous ont paru incontournables.
Roboform est un outil facile d’utilisation. Il ne nécessite pas beaucoup de temps pour se laisser appréhender. Les novices comme les experts peuvent utiliser ce programme pour gérer et protéger leurs informations. Il s’intègre de manière transparente dans Internet Explorer et Firefox et bénéficie de mises à jour permanentes.
Roboform ne fait pas que se souvenir des mots de passe. Il les crypte pour une meilleure sécurité, génère des mots de passe aléatoire si besoin est et remplit même les longs formulaires d’enregistrement. Précisons que ce logiciel est un shareware. Disponible complètement pendant 30 jours, il limite certaines fonctions par la suite, comme le nombre de mots de passe retenus (au moins 30). Ajoutons qu’il existe en version USB pour être utilisé sur n’importe quel poste facilement.
Son éditeur s’en vante et caractérise LastPass comme étant « le dernier mot de passe que vous aurez à retenir. » Compatible avec Windows, MacOS, Linux, il s’attache à travailler avec les plus grands navigateurs : Internet Explorer, Firefox, Safari et Chrome. Totalement gratuit, il peut retenir un nombre illimité de mots de passe. Intégré dans le navigateur, il propose à chaque nouvelle saisie d’un mot de passe de le retenir. Il ne reste plus qu’à entrer le mot de passe maître et le tour est joué.
De plus, les données personnelles et les mots de passe sont uniquement stockés sur l’ordinateur. Outre les mots de passe, LastPass peut également stocker des données textes pour une meilleure confidentialité.
Une version payante à 1$ par mois est disponible. Elle ajoute les fonctionnalités de LastPass aux environnements mobiles des iPhone, BlackBerry, Android, Windows Phone ou encore Symbian. Une option clé USB est aussi utilisable et transforme une simple clé en facteur pour accéder à un compte LastPass.
Extrêmement sécurisé, Keepass utilise des algorithmes avancés pour le cryptage des informations. En dehors des mots de passe, il stocke les URL et les identifiants des sites concernés. Ainsi, si vous souhaitez accéder à un site Web sécurisé, cliqué simplement sur son nom dans le coffre-fort de Keepass. Le logiciel utilisera automatiquement les informations de connexion liées au site. Comme nombre de ses concurrents, Keepass peut aussi être transporté sur une clé USB pour un usage nomade. il est compatible Windows, MacOS et Linux.
Il fait partie des gestionnaires les plus simples. Allant à l’essentiel, il propose de sauvegarder les mots de passe dans une base cryptée et c’est tout. Le principe est le même que ses concurrents. Il suffit de retenir un mot de passe pour accéder à tous les autres. Développé en Open Source, Password Safe est totalement gratuit.
Pins n’a pas les prétentions d’un logiciel payant et se limite ainsi à mettre à l’abri les mots de passe. Toutefois, il les protège avec un encodage en 448 bits et peut fonctionner à partir d’un support externe. De plus, pour un plus grand confort d’usage, il est multicompte. Ainsi, plusieurs personnes peuvent profiter de cet outil sur un même ordinateur.
Pour les utilisateurs invétérés de forums, webmails ou autre site requérant une authentification, Sticky sera un soulagement. Il suffit de lui apprendre une fois des identifiants et il saura remplir les champs lors d’une prochaine connexion à tel ou tel site.
Il est équipé d’un clavier virtuel permettant de protéger les informations sensibles contre les keyloggers. De plus, ses capacités antiphishing protègent l’utilisateur contre lui-même en le prévenant lorsqu’il visite un site clone conçu pour dérober des informations.
Simple à utiliser, Efficient Password retient les mots de passe en groupes hiérarchiques et peut les compléter par différentes informations qui leur ont trait, comme un identifiant ou un nom de site Internet. Côté interface, il en propose huit au choix afin de satisfaire à l’utilisation de chacun.
Télécharger Efficient Password Manager
Avec son interface épurée, iPassMan va à l’essentiel. Il retient les URL, identifiant, mot de passe et quelques notes. Ces informations sont classées à chaque fois dans une nouvelle entrée. Le tout est protégé par un puissant cryptage en AES. Une seule clé pour tout : le mot de passe maître. iPassMan est un freeware.
MyPadlock est facile et léger à utiliser principalement pour les sites Web. Il crypte le fichier de mots de passe en AES 128 bits et le conserve sur le disque dur de l’ordinateur. Pour un maximum de sécurité, il ne montre pas les mots de passe en clair. L’utilisation du copier-coller est donc indispensable. Toujours dans cet objectif, MyPadlock se déconnecte automatiquement quelques minutes après que l’utilisateur a accédé à ses mots de passe. C’est l’outil idéal pour ceux qui désirent une protection maximum de leurs identifiants.
Ce logiciel payant enferme les mots de passe dans un cryptage en 256 bits de l’algorithme Rijndael. Il protège l’utilisateur des keyloggers et des spywares, même si l’ordinateur en est infesté.
Password Depot se met aussi à la portée de tous avec un mode débutant et un mode expert. Son interface peut être miniaturisée en une seule barre de navigation pour l’avoir toujours sous la main. Utilisable à partir d’une clé USB, il peut également être porté sur un smartphone (Android, iPhone, BlackBerry…). Enfin, on ajoutera que son éditeur le garantit efficace contre les attaques en Brute Force et par Dictionnaire.
Source : http://www.infos-du-net.com
Le Syntec numérique a récemment publié un excellent livre blanc sur « la sécurité du Cloud Computing ». Ce document apporte des réponses voir des solutions aux problématiques sécuritaires qu’engendre la mise en place d’une solution de Cloud Computing.
Lorsque l’infection virale a atteint le cœur du système d’exploitation, et que même votre antivirus a baissé les bras, la seule solution (à part la réinstallation !) consiste à démarrer la machine à partir d’un CD capable d’effectuer un nettoyage à froid (sans qu’il soit nécessaire que votre système soit lancé).
Beaucoup l’ignorent, mais de nombreux éditeurs d’antivirus mettent à disposition sur leur site, une version “bootable” de leur antivirus (soit sous forme d’une image ISO à graver, ou encore sous forme d’une application permettant de générer l’image ISO).
La bonne surprise, c’est que ces outils sont généralement fournis gratuitement par leurs éditeurs respectifs. En voici une liste non exhaustive :
Source : http://aicheh.wordpress.com/
Contenu du support de cours Vmware :
1. Vmware ESX :
Présentation générale / la console de service / le VMKERNEL
Les machines virtuelles / installation
2. Vmware vCenter Server :
Présentation interface graphique.
Les MAPS, ALERTES, les tâches planifiées / les services à superviser / les Template.
3. Stockage:
Présentation technologie SAN / NAS / DAS
Principe du SAN : nombre de LUN / Possibilité au niveau du stockage
Configuration de l’initiateur ISCSI logicielle et création d’un Datastore NFS
4. Réseau:
Les Virtual Switch / vSwitch / les VLANs
Les mécanismes de tolérance de panne / QOS.
5. La sécurité :
Intérêt / Les rôles / privilèges / objets
6. La gestion des ressources :
Les ressources Pool / les réservations / limites / shares / Expandable.
7. Vmware VMotion :
Principe de fonctionnement / configuration / les causes des échecs
8. Vmware DRS :
Les modes (automatique / semi-automatique / manuelle) / les pré-requis
Les règles d’affinité / anti-affinité / placement initial / agressivité
9. Vmware HA :
Principe de fonctionnement / les priorités de redémarrage / le contrôle d’admission / les pré-requis (DNS…).
10. Vmware Update Manager :
Intérêt / principe de fonctionnement / bonnes pratiques.
Création de tâche planifiée pour mettre à jour les serveurs ESX et les machines virtuelles.
Le support de cours sur Vmware Infrastructure 3.0 peut être téléchargé à cette adresse :
Http://msreport.free.fr/articles/Vmware_1.0.pdf
Source : http://msreport.free.fr
Contenu du support de cours Isa Server 2006 :
1. Les notions réseaux indispensables.
Les adresses IP privées / publique, le NAT, le routage IP, les pare feu avec états et sans états.
Les protocoles réseaux (DNS, HTTP, FTP, SMTP, RDP, Active Directory) et les certificats
2. Présentation d’Isa Server
Généralité, scénarios de déploiement, addons
3. Définir l’architecture cible.
4. Installation d’Isa Server
5. Configuration d’Isa Server
6. Les tâches d’administration courantes.
7. Mise en oeuvre des VPN
Le support de cours sur Isa Server 2006 peut être téléchargé à cette adresse : http://msreport.free.fr/articles/IsaServer2006.pdf
Source : http://msreport.free.fr
Exchange Academy est une série de modules qui ont pour but d’aider tout professionnel de l’informatique à monter en compétence sur Exchange 2010.
Dans cette édition, à travers cinq modules, nous allons mettre en œuvre les étapes les plus communes autour de Exchange 2010 dans le cadre d’une maquette :
- Validation des pre-requis à la migration et installation
- Migration et coexistence avec une version antérieure de Exchange.
- Haute disponibilité
- Gestion des rôles et délégation
|
||||||
Backing up data regularly should be one of the most important tasks of every computer user; Yet only a minority is doing it thoroughly and regularly. The rest is flirting with disaster as there are numerous incidents that can delete data on computer systems. The most common ones are hardware failures, which can mean damaged hard drives
but also (partially) unreadable CDs or DVDs, computer virus attacks but also human error. If you have ever met someone who partitioned the wrong hard drive you know that the latter can be cause for great frustration.
Backups are the single most effective method of preventing data loss on computer systems. The following article will list the 10 best Windows backup software programs.
Cobian Backup is a free for personal use backup software that supports both local and remote backups. The software is constantly under development by the developer which means that features are included regularly. Some of the key features include full, differential and incremental backups, file compression including the popular 7-zip format plus strong encryption for data security.
An Open source backup solution supporting incremental backups, one-click restore options, task scheduling and email notifications. Some advanced options include ssh tunneling and connecting to rsync daemons.
It makes use of a server client system. One or multiple backup servers can be created on computers running Windows by installing the server version on these computer systems. The client will be installed on the any computer system where files should be backed up regularly.
The backup software supports authentication, scheduling and connection by IP or hostname.
Cucku Backup calls itself social backup. It provides local backups but also backups on friend?s computers. It supports complete and continuous backups and can automate the remote backup process to take that of the user?s shoulders. All files that are backed up use encryption algorithms to ensure data safety and integrity so that the backup partners cannot see the filenames nor contents of the files that are send over to their computer systems.
It works best in computer networks but can also work over the Internet if enough time or upload bandwidth is provided.
Backup Maker provides extensive backup capabilities. It comes with a standard and expert mode to suite both the needs of experienced and inexperienced users. The software supports full and partial backups, local and remote backups, selection of a backup execution interval and execution on certain events like USB detection or start and shutdown.
All in all an excellent software program to backup files on the Windows operating system.
Powerful backup software that supports multi-versioning, backups to local and remote locations, file compression and encryption.
SyncToy is offered by Microsoft as a free download for the Windows operating system. It can be used to easily synchronize data between computer systems. The program offers five different synchronization options that the user can choose from including a preview option before starting the process.
Mozy is an online backup solution that offers backup clients for Windows NT based systems and Mac OS X. Every registered user receives 2 Gigabytes of free space with the option to sign up for a paid account for currently $4.95 that offers unlimited backup space. Several pre-configured backup sets are populated after installation including bookmarks, documents and multimedia files. These can but do not have to be backed up. Expert mode provides access to the full file system to pick files or folders to backup directly.
A backup for the advanced user that provides great file filtering options. It comes with the usual set of features including local and remote backup creation (including SFTP), file compression and encryption, status reports and log file generation.
Another software that has been primarily designed for file synchronization that is also supporting file backups to a local drive, over a local network or the Internet. It works on a per directory basis and can be installed on as many computer systems as the user desires. The software comes as a setup or portable version.
Another free backup solution for Windows users. Comodo Backup can backup files and folders on a local computer system to other drives, network locations, ftp servers and removable media. Backups can be scheduled and notifications can be send to inform about completed backup jobs. Other features include compressing backups, data recovery options, support of multi-session backups and incremental backups.
DriveImage XML is more a drive imaging software than a backup program. It can however be used to backup a full hard drive or partition to another drive. It uses the Volume Shadow Service to create exact backups during runtime. It is afterwards possible to restore the backup either from within Windows or with the use of a boot disk.
The verdict:
The choice of the correct backup software depends on several factors including the data size, the frequency of backups or the local computer infrastructure.
Voici un petit tuto vous expliquant comment mettre place une solution Firewall IPCOP.
Et là je vous entends d’ici : mais c’est quoi ce truc là IPCOP ! ! ! ! !
Alors c’est simple, IPCOP est une distribution linux (Open Surce), basée sur Linux From Scratch, destinée à assurer la sécurité d’un réseau.
C’est un système d’exploitation à part entière qui peut être installé sur un vieux PC (233 Mhz, 64 Mo RAM, 200 Mo Disque dur) pour faire office de FireWall très performant (pare feu) et personnalisable grâce à un système de plugins très simples à mettre en œuvre.
IPCOP peut gérer jusqu’à 4 réseaux différents (classés par couleurs)
Dans ce tuto je vous présente un paramétrage d’IPCOP avec deux interfaces (rouge et vert) permettant de protéger un réseau simple (sans Wifi ni DMZ) des dangers d’Internet.
Voici un résumé succin de l’instll :
La présentation terminée, passons maintenant à l’installation et au paramétrage de la bête ?
Commencez par télécharger la dernière version d’IPCOP (à l’heure où j’écris ces quelques ligne version 1.4.16 sur le site http://ipcop.org ou sur le site http://sourceforge.net/projects/ipcop/
Une fois le fichier ISO téléchargé ~ 47 Mo, gravez le avec votre logiciel de gravure préféré.
Une fois le gravé, bootez dessus sur le PC destiné à devenir Firewall IPCOP.
Vous obtenez alors la page suivante :
Appuyez sur ENTRER pour lancer l’installation d’IPCOP.
Choisissez alors la langue d’installation :
Validez la page de bienvenue :
Puis choisissez la source d’installation, dans notre cas lecteur CD-ROM
La procédure de détection du matériel et d’installation des paquets commence alors :
Une fois l’installation des paquets terminée, passons au premier paramétrage du pare feu.
Si vous possédez une sauvegarde d’IPCOP choisissez l’emplacement sinon passez (comme dans notre cas, passez cette étape.
Sur la page suivante choisissez rechercher pour qu’IPCOP détecte vos interfaces réseau
Le driver de la carte détectée s’affiche alors.
Cliquez sur OK pour valider le choix de ce drivers pour le réseau vert.
Saisissez alors l’adresse IP LAN que vous voulez donnez à votre Firewall IPCOP (IP qui correspondra à la passerelle de votre réseau Vert.
Un message de fin d’installation apparaît alors.
Retirez votre CD et validez OK pour continuer.
Choisissez ensuite votre type de votre clavier
Ici choisissez votre fuseau Horaire.
Donnez un nom à votre Firewall.
Choisissez un nom de domaine (groupe de travail) pour votre réseau, où saisissez le nom de domaine (groupe de travail) existant.
Choisissez votre option de paramétrage pour l’interface Rouge, comme nous paramétrons la protection d’un accès ADSL nous allons désactiver l’option RNIS (Numéris).
Pour finir de configurer les interfaces d’IPCOP, choisissez « Type de configuration réseau »
Dans notre cas, c’est GREEN + RED.
Le système arrête et redémarre alors les interfaces réseau .
Choisissez maintenant « Affectation des pilotes et des cartes » pour affecter une carte réseau à l’interface Rouge.
Choisissez OK pour lancer l’outil de recherche des pilotes de carte réseau.
Cliquez sur Rechercher pour lancer le recherche.
Une fois le pilote détecté, cliquez sur OK.
Passons maintenant à la configuration de l’adressage du réseau Rouge.
Choisissez « Configuration de l’adresse »
Choisissez alors l’interface que vous souhaitez configurer (ici ROUGE).
Dans notre cas, nous choisissons adressage IP statique avec comme IP : 192.168.1.2 (pour être dans le même plan d’adressage que la Livebox qui est en 192.168.1.1).
Choisissez « Configuration du DNS de la passerelle » pour définir l’adresse de la passerelle pour accéder à Internet ainsi que les serveurs DNS Favoris.
Dans notre exemple, nous utilisons une Livebox Orange donc comme DNS nous mettons en primaire l’adresse IP de la Livebox et en secondaire le serveur DNS Primaire de Orage.
Comme Passerelle par défaut nous mettons l’adresse IP LAN de la Livebox : 192.168.1.1
Choisissez maintenant Configuration du serveur DHCP (si vous voulez délivrer les Adresse IP automatiquement aux station du réseau Vert) ou continuer si vous ne voulez pas de DHCP.
Choisissez ici le plage d’adresse de votre Pool DHCP.
Dans mon cas j’ai mis 192.168.0.100 à 192.168.0.150 avec comme passerelle (pour les machines du réseau Vert) 192.68.0.10 (adresse LAN de l’IPCOP). Et comme DNS Primaire l’adresse LAN de l’IPCOP.
La configuration est alors finie il ne reste plus qu’à choisir vos mots de passe pour les différent users.
Le mot de passe root (utilisateur suprême du mode console : shell)
Choisissez le mot de passe du user admin qui sert à se logger via l’interface Web.
Le gros du paramétrage est alors fini.
Cliquez sur OK pour rebooter votre Firewall.
Si vous avez un écran sur votre PC IPCOP, au redémarrage vous obtenez le menu de boot GRUB suivant :
Laissez passez 5 secondes pour qu’IPCOP se lance.
Une fois le cheminement du boot fini vous obtenez une belle fenêtre noir avec un prompt qui marque login :
tapez root
Puis comme password, tapez le mot de passe saisi précédemment pour obtenir l’accès au shell : (nous reviendrons au shell plus tard pour l’installation des addons)
L’installation à proprement parlé de vote IPCOP est terminée.
Pour accéder à l’interface Web Tapez : https://192.168.10.1:445
User : admin
Pass : le mot de passe défini précédemment.
Vous obtenez alors la page suivante :
Vous voyez ici 8 sections disponibles :
a. Autoriser l’accès SSH
Passons maintenant au paramétrage avancé de votre pare feu :
Allez dans le menu Système puis la section accès SSH :
Ici cochez :
• Autorise le transfert IP
• Permettre l’authentification par mot de passe
• Et permettre l’authentification par clef publique
Ces paramètres vont nous permettre d’accéder à notre firewall depuis notre PC et d’y transférer les fichiers nécessaires à l’installation des plugins.
b. Installation de plugins supplémentaires :
Téléchargez et décompressez le logiciel WINSCP Portable (pas besoin d’installer), vous pouvez le trouver à l’adresse suivante :
http://sourceforge.net/projects/winscppe/
Téléchargez également le logiciel Putty http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Ce logiciel va vous permettre d’ouvrir une session (shell) sur votre IPCOP depuis votre PC.
Téléchargez ensuite les plugins que vous désirez ajouter, dans notre cas pour construire un frirewall complet nous allons voir l’installation et le paramétrage de : URL Filter, MOD Serveur, AdvProxy, P2PBlock et Adv Qos.
Pour URL Filter nous avons besoin de :
http://www.urlfilter.net/download.html
ou le lien de téléchargement direct : http://www.urlfilter.net/download/ipcop-urlfilter-1.9.1.tar.gz
Pour Addons Server tékécharger le fichier :
http://firewalladdons.sourceforge.net/ et cliquez sur curent version
Actuellement (à l’heure de la rédaction de ce tuto) version 2.3 b2 : http://firewalladdons.sourceforge.net/install-2.3.b2.html
Téléchargez une base de blacklist, de l’université de Toulouse par exemple : *
ftp://ftp.univ-tlse1.fr/blacklist/blacklists.tar.gz
ou juste quelques catégories : ftp://ftp.univ-tlse1.fr/blacklist/
Téléchargez P2PBlocker :
Lien direct : http://the-networld.vcsens.com/modules.php?op=modload&name=Downloads&file=index&req=getit&lid=8
Ou allez voir sur le site : http://www.the-networld.tk/
AdvProxy est disponible dans la section Addons Server sinon téléchargeable à l’adresse :
http://www.advproxy.net/
Pour Block Out Trafic (est disponible dans la section Addons Server sinon téléchargeable à l’adresse :
http://blockouttraffic.de/files/BlockOutTraffic-2.3.2-GUI-b3.tar.gz
Une fois tous vos plugins téléchargés il vous faut les transférer sur votre IPCOP afin de les installer.
Lancez WinSCP et connectez vous en tant que root
Là créez le répertoire /var/ipcop/plugin et copiez-y les différents fichiers téléchargés ci-dessus.
Une fois ces fichiers transférés, ouvrez une session PuTTY :
Connectez vous de nouveau en root :
Là déplacez-vous dans le répertoire plugin :
Cd /var/ipcop/plugin
Décompressez le plugin URL FIlter
tar –zxvf ipcop-urlfilter-1.9.1.tar.gz
Lancez ensuite le script d’installation du plugin :
cd ipcop-urlfilter
./install
L’installation d’URL Filter est alors terminée. Pas si compliqué que ça non !!!!!!!
Enfin pour l’installation d’Addons Server :
Cd /var/ipcop/plugin
tar –zxvf addons-2.3-CLI-2.tar.gz
cd addons
./setup –i
Rebootez alors votre système
shutdown –r now
NB : Pour désinstaller un plugin exécutez /var/ipcop/plugin/nom_du_plugin/uninstall ou
/var/ipcop/plugin/setup -u
c. Paramétrages des Services :
Une fois l’IPCOP redémarré (un petit son retentira), rendez vous sur l’interface Web : https://192.168.10.1:445
• Paramétrage du proxy et d’URL Filter :
Là allez dans l’onglet service section serveur mandataire (Proxy) :
Cochez les casses :
• Activer sur Green
• Mode transparent sur Green
• Et enfin Filtre d’URL
Enregistrez les modifications.
allez dans l’onglet services section Filtrage URL et descendez jusqu’à l’encadrement « Mise à jour de la blacklist »
Là cliquez sur parcourir et allez chercher le fichier téléchargé précédemment : blacklist.tar.gz que vous avez téléchargé précédemment.
Une fois le fichier sélectionné, cliquez sur chargez blacklist.
Vous obtenez alors la liste des catégories suivantes (en haut de la page de config d’URL Filter) :
Cochez les catégories que vous souhaitez bloquer
Personnalisez maintenant le message d’avertissement qui va s’afficher lors du blocage :
Pour enregistrer et activer de suite ces modifications, cliquez sur enregistrer et redémarrer (pour redémarrer le service proxy)
NB : on remarquera qu’il est également possible de personnaliser cette page en insérant une image de fond.
Ce qui vous donne lors de l’accès à un site de la blacklist l’avertissement suivant :
Dans ce cas deux possibilités :
1. Le site est vraiment Interdit et le client ne dois pas le visiter ? Ne rien faire
2. Le site est n’est pas à considérer comme interdit et là il suffit de l’ajouter dans les Whitelistes personnalisées section services/filtrage URL (un site par ligne sous la formr : free.fr par exemple, c’est-à-dire sans http ni www).
Activez la mise à jour automatique de vos blacklists, ça vous permet de ne pas avoir à le faire manuellement :
NB : Il est possible d’éditer les blacklists, de sauvegarder les paramètres de mise à jour des blacklistsr et même de sauvegarder votre configuration d’URL Filter.
• Paramétrage de la détection d’intrusion :
Activons maintenant le détection d’intrusion d’IPCOP (le système utilisé est le système Open Source Snort).
Pour pouvoir l’utiliser il faut commencer par s’inscrire en ligne sur le site http://www.snort.org
Une fois inscrit, connectez vous, cliquez sur « user preferences » puis en bas de la page sur « get oink code » enfin copiez votre code « Oink »
dans la page de configuration de Snort d’IPCOP.
Enregistrez et appliquez alors les modifications, si tout ce passe bien l’état du service dois devenir vert !
d. Pare Feu
• Transfert de Port
Cette option se trouve dans l’onglet pare feu / Transfert de port
Ce panneau sert, comme son nom l’indique, à transférer un port vers une adresse IP du réseau interne (Green), utile pour UltraVNC, Téléphonie IP, serveur FTP, Freeplayer …. Bref tous les logiciels ayant besoin d’un accès direct à Internet
Dans l’exemple ci-dessus je montre comment rediriger le port TCP 5900 (pour Ultra VNC) vers l’IP 192.168.10.20 depuis toutes les IP WAN.
• Accès externes
Nous pouvons ici ouvrir les ports 445 et 222 pour autoriser l’accès à la page de configuration Web ainsi que l’accès SSH depuis le réseau extérieur (Internet – rouge).
e. Addons (après installation du plugin) :
Cet onglet vous permet d’ajouter des plugins sans passer par le mode console.
Pratique en effet pour les newbies du monde linux mais ne regroupe toutefois pas tous les meilleurs plugins disponibles! A installer tout de même.
f. Etat du système :
Cet n’est là qu’à titre indicatif, en effet aucune modification n’est possible ici.
Vous pouvez ici vérifier quel services sont actifs, l’espace disque disponible, la mémoire utilisée, les modules chargés … etc.
g. Journaux
Pour en finir avec ce petit tuto nous allons aborder une notion très importante pour un firewall : les journaux ou logs.
En effet, ces retours d’informations permettent d’analyser quels sont les attaques, quand ont-elles lieu voire même d’arriver à identifier leur origine, le simple fait de cliquer sur l’adresse IP soupçonnée lance un Who is.
A noter qu’il possible de paramétrer les logs dans l’onglet journaux/configuration des journaux en les classant (ordre chronologique ou alphabétique), en fixant le nombre de lignes conservée, ou en précisant la durée de conservation des logs, … etc.
Bon surf Sécurisé 
Source : http://nilz.free.fr/
