Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Copy of Copy of endian firewall

projet fin d'etude
by

Bassem Harrabi

on 22 March 2017

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of Copy of endian firewall

PRESENTATION DE PROJET FIN de Formation
Pour obtenir le diplôme de brevet technicien supérieur en Infrastructure et Réseaux d'Accès
Sujet:
Configuration et mise en place d'une solution Open Source d'ENDIAN FIREWALL pour la societé STS
Elaboré par:
Arbi Zaghdoud
Année:
2016/2017

Pourquoi On a Besoin D'un FIREWALL ?


Depuis la création d’internet, le but premier est d’améliorer les vitesses de transmission des données
naviguer sur la toile est devenu monnaie courante!!!
Naviguer pour certains devient trop simple.
Ces internautes vont vouloir en connaître plus : quelles sont les origines d’internet ? Comment fonctionne t-il ? Qu’est-ce qu’une adresse IP ? Comment fonctionne un serveur web ?
Tant de questions auxquelles ils pourront bientôt répondre et devenir des pirates!

Ils scrutent les ordinateurs du réseau dans l’espoir d’y déceler une faille.
RAsSURONS NOUS !
Les programmeurs ne nous ont pas laissé sans armes contre ces pirates. Les firewalls (ou pare-feu en français) vont nous permettre de protéger nos PC en filtrant les données entrantes et sortantes.
Maintenant, c’est peut-être vous qui vous poserez des questions ?
Qu’est-ce qu’un firewall ?
Qu’est-ce qui se cache derrière ce nom ?
Comment un firewall fonctionne t-il ?
Tout cela dépend du type d’utilisateur que nous sommes et de notre connexion:

Les besoins en protections ne sont pas les mêmes si nous sommes un particulier qui surfe de temps en temps sur internet ou si nous employons notre connexion internet 24 heures sur 24 pour notre entreprise et son site web.
Si nous sommes des particuliers:
Des firewalls logiciels devraient faire l’affaire.

Si nous avons un site web d’entreprise:
Il est mieux d’avoir un firewall plus spécifique.

Il ne faut pas non plus oublier qu’un firewall peut nous compliquer l’existence !

Si la personne ne connaît pas grand chose en sécurité, elle ne pourrait plus faire certaines choses si elle ne sait pas que le problème vient du firewall.
Un firewall ou pare-feu est outil informatique matériel,logiciel ou les deux ensemble conçu pour protéger les données d'un réseau: protection d'un ordinateur personnel relié à Internet par exemple, ou protection d'un réseau d'entreprise.
La mise en place de pare-feu et d'antivirus est également la tâche de l'administrateur réseau.
Un firewall agit sur un ensemble de règles définies correctement parun utilisateur se basant généralement sur le principe suivant :
Tout ce qui n'est pas explicitement autorisé est interdit
Encadreur société:
BILEL GAROUACHI
INTRODUCTION :
1990
1995
2000
2005
2010
2017

De nos jours, chacun peut avoir accès à internet chez lui en n’ayant aucune connaissance informatique
Mais attention !

Les firewalls softwares, ou logiciels, sont les plus répondus chez les particuliers car ces firewalls coûtent beaucoup moins cher que les firewalls hardwares.



Je vous parlerai principalement d'un firewall software que j'ai configuré dans la societé "STS".
Encadreur CSFT :
Nawi Fathi
Etude de projet
Stratégie de Travail:

La grande importance de ce genre de
projet reste à situer et déterminer de façon claire l’ensemble des rôles et des responsabilités pris pour atteindre les objectifs visés. J’étais amené à réaliser une étude de solutions de firewalls qui doivent être installées et configurées sur une plateforme virtuelle de l’entreprise ainsi qu’une machine virtuelle pour aboutir à la meilleure solution de firewall configuré qui satisfait aux besoins de l’entreprise .

Présentation de « STS»

STS est une société agréé et spécialisée dans la configuration, commercialisation et la maintenance des différents équipements de communication telle que les standards téléphonies, les caméras de surveillances.

Organigramme TECHNOCOM:

Présentation du sujet:

Dans le cadre de mon projet de fin d’étude j’ai
fait le choix de faire un audite de l’architecture d’entreprise à savoir les quatre agences et siège et d’installer ENDIAN-FW qui est un outil très puissant pour la gestion des risque contre les menaces internet (intrusion, virus, spam) afin d’offrir une protection maximale pour préserver le patrimoine d’entreprise.

Technologies utiles pour la réalisation
du projet

Définition :

Un pare-feu, ou coupe-feu ou encore firewall, est comme son nom l’indique, un équipement Informatique dont l’objectif est de séparer le monde extérieur du monde intérieur à protéger.

Le firewall détermine quels services internes d’un réseau peuvent être accessibles de l'extérieur, quels étrangers ont accès aux services internes autorisés, et quels sont les services extérieurs accessibles aux utilisateurs internes,

Rôle

déterminer le type de trafic qui sera acheminé ou bloqué.
limiter le trafic réseau et accroître les performances.
contrôler le flux de trafic.
fournir un niveau de sécurité d’accès réseau de base
autoriser un administrateur à contrôler les zones auxquelles un client peut accéder
sur un réseau.
filtrer certains hôtes afin de leur accorder ou de leur refuser l’accès à une section de réseau.
translation d’adresses ou de ports (connexion et protection des réseaux à adressage privé).

Types FW


Les firewalls bridge
 :Les firewalls bridge sont relativement répandus. Ils agissent comme de vrais câbles réseau avec la fonction de filtrage en plus, d'où leur appellation de firewall.

Les Firewalls logiciels
 : correspondent à une couche logicielle d’une
machine disposant d’un système d’exploitation « standard ». Ce logiciel, inclus ou non dans le système d’exploitation, intercepte les paquets avant le système d’exploitation lui-même, et applique certaines règles. On peut les classer en plusieurs catégories :
Les Firewalls personnels
:Souvent payants, ils peuvent être contraignants et quelque fois très peu sécurisés. En effet, ils s'orientent plus vers la simplicité d'utilisation plutôt que vers l'exhaustivité, afin de rester accessible à l'utilisateur final.

Les firewalls plus « sérieux »
 :Tournant généralement sous linux, car cet OS offre une sécurité réseau plus élevée et un contrôle plus adéquat, ils ont généralement pour but d'avoir le même comportement que les firewalls matériels des routeurs, à ceci près qu'ils sont configurables à la main.
ENDIAN FW

Historique:
Fondée en 2003 par des spécialistes de réseau expérimentés et des experts Linux, il est rapidement
devenu un leader mondial des solutions de réseau basée sur les sources ouvertes.

En 2004, le noyau original de l'équipe ENDIAN-FW a commencé à concevoir et développer une gestion unifiée des menaces (UTM) solution, en essayant de mettre en place un système face aux exigences complexes de la sécurité de réseau moderne.

Depuis la première version en 2005, des milliers de réseaux à travers le monde ont été obtenus par UTM ENDIAN-FW organisations garder en sécurité contre le vol de données, les virus, les logiciels espions, le spam et les menaces Internet malveillantes.

Dans le même temps, ENDIAN-FW soutient le développement de la ENDIAN-FW Appliance community, qui a été téléchargé plus d'un million de fois par la communauté sans cesse croissante.

Pourquoi choisir un firewall open source ?

L’avantage de ces logiciels libres est la gratuité, la disponibilité du code source et la liberté
d’étudier et de modifier le code selon nos besoins et de le diffuser.
Fonctionnalité : ces logiciels sont en général très riches en fonctionnalité car ils sont développés par la communauté pour répondre au besoin.
Rentabilité : économie en temps et en ressources en évitant de réécrire des logiciels déjà au point depuis longtemps. Ceci permet de se concentrer sur des aspects innovants ou sur la personnalisation des outils. On peut également y ajouter l'économie des licences qui sont parfois très onéreuses.
Fiabilité : la mise au point des applications libres, étant ouvert à tous les utilisateurs du logiciel source, atteint rapidement des résultats très satisfaisants en terme de fiabilité.
Compatibilité : avec les standards : le monde des logiciels libres est en effet très respectueux des standards.
Malléabilité : les sources des logiciels étant publics et libres, le code peut être modifié pour s'adapter complétement aux spécificités d'une activité ou d'un métier.

Définition:


ENDIAN-FW est une distribution italienne orientée vers la sécurité. Elle inclut un firewall, des apllications-level proxies pour différents protocoles (HTTP, FTP, POP3, SMTP) avec support antivirus, et anti-spam pour trafic email (POP et SMTP), un filtrage Web et une solution VPN (Virtual Private Networking) basé sur open VPN, De plus cette distribution est complètement open-source. Il est basé sur IPCOP, qui intègre une panoplie d’outils tels que : le Firewall, l’IDS, le Proxy, le VPN, la passerelle antivirale… etc.
Pourquoi choisir ENDIAN-FW firewall ?

ENDIAN-FW intègre de nombreuses fonctions qui n'étaient auparavant disponibles uniquement aux utilisateurs de l'édition Enterprise ainsi que quelques fonctionnalités entièrement nouvelles. Les deux utilisations les plus courantes pour ENDIAN-FW sont à s'asseoir sur un ordinateur que le routeur principal d'un réseau physique, ou que le routeur principal d'un routeur virtuel. Le pare-feu routeur peut également être utilisé comme routeurs ministériels sur les grands réseaux.
les avantages d'ENDIAN-FW sont nombreuses :
Il surveille le comportement en ligne des utilisateurs (on peut voir quels sites sont visités, Par qui, et sur quel système).
Il restreint l’accès à des sites inappropriés, gère les accès aux sites et contrôle l’activité Indésirable sur internet, comme jouer en lignes pendant les heures de travail.
Il offre une mise à jour automatique.
Il offre la journalisation et le reporting.
Il bloque les sites web qui gaspillent le temps comme MySpace et Facebook avec listes
de blocage personnalisées :
 Il incarne un anti spam, un antivirus, un anti spyware et un IDS
 Il bloque les services inutiles tel que : les réseaux Peer-to-Peer, chat, etc.
 Il filtre le trafic en se basant sur adresse IP, protocole et ports.
 Il crée des DMZ (zone démilitarisé)
 Il offre les fonctionnalités de routage.
 Il offre une solution sécurisé d’interconnecter les réseaux de l’organisme : VPN
 Il partage le trafic en utilisant jusqu’à 6 connexions et partage la bande passante.
 Il détecte automatiquement les coupures de connexion et bascule sur le fournisseur d’accès de sauvegarde (Haute disponibilité).

Fonctionnalités ENDIAN-FW :

• Pare-feu Stateful
• Email Security
• Prévention des intrusions (IPS)
• Hotspot (portail captif
• Qualité de service (QoS)
• Haute disponibilité (basculement du matériel)
• Sécurité Web
• VPN (SSL et IP Sec)
• Antivirus
• Multi- WAN (avec basculement)
• Gestion centralisée
• Rapports

Les Interfaces réseaux ENDIAN-FW
Architecture global de STS
Par conséquant, l’apparition de failles sur l’un
des services qui s’exécutent sur ces équipements va exposer ces équipements à un risque grave. J’ai remarqué quelques défauts dus à une gestion non contrôlée et non sécurisées des accès internet, en voici les principaux points de cette étude:
Accès libre à internet
Pas de filtrage des adresses web
Aucune traçabilité des accès.
Absence d’un détecteur d’intrusion contre tout accès non autorisé de l’extérieur vers le réseau local.
Absence d’une politique pour la mise à jour de l’antivirus et des correctifs de Windows.
Absence d’un mécanisme de filtrage des paquets entrant/sortant.

Architecture Siege STS
Architecture actuelle agence STS
Les Solutions proposées
La solution la plus classique est l'utilisation du
firewall, La meilleure solution pour une connexion entre deux entreprises est d'éviter que les deux Réseaux ne se mélangent, et cela, aussi bien pour des raisons de sécurité que pour éviter des problèmes techniques. En cela, je suis intéressant de créer une DMZ dans laquelle je place des équipements pouvant offrir un accès aux ressources nécessaires de l'entreprise.
Cette solution sera implémentée par un équipement firewall logiciel (ENDIAN-FW) qui agit en tant que passerelle, afin de garantir la sécurité entre le trafic du réseau interne, public et démilitarisé.

Architecture proposée pour le siège STS
Architecture proposée pour les agence STS
Page de démarrage d’installation
Choisir la langue
Demande la confirmation D’installation
ENDIAN-FW demande la confirmation pour formater les partitions existantes et procédons à L’installation
choisir l’adresse de la zone verte (local)
Installation terminée
Ensuite, le firewall Endian affiche un menu de choix à d'utiliser le mode Shell pour se connecter(MODE SHELL)
Page d’accueil d 'ENDIAN FW
choisir la langue
Accepter la License
Demande de restaurer une sauvegarde


Cette option est utile en cas où je veux restaurer le système qui a été sauvegardé en restaurant un fichier de sauvegarde de configuration qui a été sauvegardé au paravent. Dans notre cas, choisissez« non »puisqu’il s’agit d’une première installation.
Choisir les mots de passe du compte « admin » pour l’interface web et du compte « root » pour se connecter en mode terminal sur le système.
Les Firewalls matériels
 :ont les mêmes fonctionnalités que les Firewall « logiciels », en dehors du fait que la machine qui les héberge n’est souvent qu’un boîtier sans interface écran ou clavier, que l’on installe directement sur le réseau. ces boîtiers disposent d’un système d’exploitation à part entière, parfois basé sur un noyau Linux.
Choisissais le type d’interface rouge (WAN), dans notre cas c’est une interface Ethernet statique.


définir les zones bleu et orange
Sélectionner l’interface rouge et l’associer à son adresse et sa passerelle.
choisir l’adresse et sa passerelle du zone rouge
Configurez le DNS
Appliquer la configuration
Reconnecter sur l’interface web d’Endian avec un login « admin » et le mot de passe que je lui ai associé si dessus.
Le firewall Endian présente un menu des tâches à administrer, nous essayerons de voir les plus importants. En premier lieu, le tableau de bord s'affiche contenant les informations de base de notre firewall (nom, version, CPU, mémoire..)
Pour l'interface rouge, le protocole Ethernet DHCP prendra en charge notre adressage IP.
Pour notre réseau, je choisis une partie DMZ contenant les serveurs connectés à Internet : c'est la partie Orange.
Choix d’adresse pour la zone orange
Je passe maintenant au menu "réseau" : je débute par l'ajout de nos machines (adresse IP-Nom hôte).
Ensuite, j’ajoute les routes via routage statique.
Définition des règles de routages
Je passe ensuite au menu "Pare-feu" pour définir les règles de filtrage : je commence par le flux entrant
Je traite ensuite le flux sortant
Et le trafic Inter-zone
Concernant le menu "Serveur mandataire ", j’applique quelques règles sur les protocoles, concernant 'http', je valide le filtrage contre les virus.
Pour le protocole 'Pop3', j’active "le scanner courriel" sur les interfaces Orange et verte de notre firewall ainsi que "le filtre à courrier indésirable":
Pour le protocole 'FTP', J’active "l'analyseur de virus FTP"
Pour le protocole 'SMTP', j’active "le proxy SMTP" et je configure les paramètres contre le Spam
Et finalement, je bloque les fichiers ayant l'extension ".exe" ainsi qu’une double extension:
Au cours de ce projet, j’ai étudié l’architecture existante
et j’ai dégagé les inconvénients qu’elle présente. Suite à cette étude, j’ai conçu et mis en place une solution de sécurité open source avec ENDIAN FW.
La mise en place de la solution de sécurité était une étape essentielle pour assurer la protection des données à l’intérieur de l’environnement informatique.
J’ai vu les différents types de firewalls, les différentes attaques et parades, Il ne faut pas perdre de vue qu'aucun firewall n'est infaillible et que tout firewall n'est efficace que si bien configuré. De plus, un firewall n'apporte pas une sécurité maximale et n'est pas une fin en soi. Il n'est qu'un outil pour sécuriser et ne peut en aucun cas être le seul instrument de sécurisation d'un réseau

Conclusion général

Un système comportant énormément de failles ne deviendra jamais ultra-sécurisé juste par l'installation d'un firewall. Il est important d’avoir un firewall pour protéger les réseaux d’entreprise des menaces qui se trouvent souvent sur internet , Même si on n’a pas le budget pour se fournir une solution commerciale, quelques solutions Open Source comme ENDIAN FW peuvent faire l’affaire.

A la fin de ce travail, je peux dire que j’ai bien pu avoir une visibilité concrète sur un domaine bien spécifique qui est la sécurité informatique.
En plus, ce travail m’a été profitable en terme d’acquérir une bonne expérience professionnelle, à travers laquelle j’ai eu l’occasion d’appliquer mes connaissances et de confronter la notion théorique à la pratique.
Annexe
Full transcript