Presentation

Introduction

Le but de ce document est d'expliquer comment faire pour faire d'une machine tournant sous le systÚme d'exploitation Linux une passerelle efficace et sécurisée. Cette passerelle disposera d'une connexion à Internet, qui devra être partagée avec le réseau local, d'une connexion à un réseau local. Elle servira de serveur DNS et de proxy http pour les machines présentes sur le réseau local. Cette machine pourra être à terme dépourvu d'écran, et on installera un serveur SSH afin de l'administrer à distance. On verra comment configurer ces divers éléments.

les pré-requis

Outre la machine elle-même, une distribution du systÚme d'exploitation Linux (avec au moins un noyau 2.4) doit être installé sur la machine qui servira de passerelle, avec au moins une carte réseau reliée de maniÚre correcte au réseau local, et une autre pour la connexion à internet (xDSL ou cable, mais on prendra la cas d'une connexion à l'ADSL). Le réseau local doit être configuré correctement, avec ou sans matériel d'interconnexion, de nature diverse. On le considÚrera de maniÚre simplifiée. Ce réseau repose sur le protocole TCP/IP, qui sera correctement installé sur la passerelle. On considÚre donc que le systÚme est installé et comporte un serveur DNS (BIND ou NAMED, les explication se rapportant à ce dernier dans ce document, mais leur utilisation est en tout point similaire).

Distributions Linux qui entrent dans le cadre de ce document :

_ Page de téléchargement de Mandrake
_ Page de téléchargement de Red Hat 7.2

Mise en place de serveur DNS :

_ http://www.lasavate.org/files/docs/caching-fr.htm

NetFilter et IpTables :

_ Le site du projet NetFilter
_ Un site trÚs trÚs bien fait d'où j'ai tiré un shéma

L'utilisateur est considéré comme ayant des connaissances sommaires en administration Linux, savoir se déplacer dans le systÚme de fichier et connaître ce dernier un peu. Il devra savoir se servir d'un éditeur de fichiers (VI, Emacs, ou tout autre dérivé). L'utilisation se fera en mode texte.

De la documentation sur l'administration Linux peut-être trouvée sur différents sites que voici :

_ Léa-Linux
_ Linux sottises

Limites

On abordera cette machine sous Linux comme un serveur êtant une passerelle dédiée, mais on pourrait aller plus loin en adjoignant divers services à celle-ci. Par exemple, on pourra y implémenter un proxy, pour surveiller le traffic, accélérer la navigation web des clients du réseau, filtrer les site contactés (publicités, sites interdits), et enfin protéger la confidentialité des clients du réseau. On pourra aussi implémenter un serveur SSH permettant l'administration sécurisée distante. D'autre part, le réseau privé comme la passerelle n'offre ici aucun service à destination du réseau mondial, mais on pourrais imaginer un serveur Web, de streaming, terminal service pour du partage d'application, ou encore FTP (pour créer des sites miroirs de distribution Linux par exemple ;-) ). Le pare feu de notre passerelle sera également simple, suffisant pour notre petit réseau, mais en cas de réseau plus complexe, des modifications plus ou moins nombreuses seront nécessaires.

On n'abordera pas en détail non plus la configuration des clients.