Sécurisation d'un réseau intranet. Cas de CAMTEL (Cameroun télécommunications )

3.5 LES PROTECTIONS

Dans cette section, nous parlerons des règles appliquées au firewall IPCop, à savoir le blocage de port, le blocage conditionnel et la dislocation de paquets. [4]

3.5.1- Le blocage des ports

Une IP ne suffit pas pour exécuter des tâches sur un réseau. Il faut des ports, qui vont permettre à l'ordinateur de pouvoir distinguer les différentes sources de données et ainsi exécuter l'application souhaitée.

Plusieurs cas peuvent se présenter, nous vous présenterons les plus fréquents.

a) D'un Employé vers le serveur de l'entreprise CAMTEL

Nous avons plusieurs employés CAMTEL qui désirent se connecter au serveur web de l'entreprise. Le serveur étant web, seul le port 80 sera accessible et autorisé lorsque lesdits employés voudront se connecter. Le firewall IPCop laissera donc passer tous les employés

Mémoire présenté et soutenu par Bertrand MOHOTE TADZONG Page 59

Sécurisation d'un réseau intranet : cas de CAMTEL

qui voudront voir le site web de l'entreprise. Par contre, ceux qui voudront accéder à un autre port que le port 80 (port 5631 d'après l'illustration ci-dessous) du serveur ne pourront pas y accéder car le trafic sur ce port n'est pas autorisé. Le firewall IPCop leur bloquera donc l'accès.

^eth1

^CAMTEL

^{INTERNET Intranet CAMTEL}

⁵⁶³¹

^{Port 80}

^(http)

^NON!

^{Firewall IPCop}

^OK

^{est autorisé à rentrer!}

^{Adresse Privée}

^{Serveur Web}

^{Port 80}

b) De l'entreprise CAMTEL vers l'extérieur

^Port

^{Le trafic sur le port 80}

^Employé Dans l'autre sens, ce sont les employés de l'entreprise CAMTEL qui voudront accéder à différentes applications. Dans l'exemple ci-dessous, nous remarquons que ces employés pourront voir des pages web, mais ne pourront tout de même pas aller sur Msn Messenger. En effet, le firewall IPCop bloque tout accès au port 1863 aux employés de l'entreprise. Ce dernier étant celui utilisé par le programme Msn Messenger.

c)

^{Intranet CAMTEL}

^{INTERNET /DMZ}

^{Serveur Web}

^{Port 80}

^{Port 80}

^(http)

^OK

^Employé

^CAMTEL

^{Port 1863}

^NON!

^{Firewall IPCop}

^Employé

^{CAMTEL 2}

^{Msn Messenger}

^{Port 1863}

^{Le proxy de l'entreprise}

^{Lorsque les employés de l'entreprise CAMTEL voudront aller sur un site web ou accéder à d'autres services (FTP, mail par exemple), ils devront tout d'abord passer par le proxy. Le}

Mémoire présenté et soutenu par Bertrand MOHOTE TADZONG Page 60

Sécurisation d'un réseau intranet : cas de CAMTEL

proxy demandera les informations au serveur et les renverra à l'utilisateur les ayant demandées. S'ils essaient de ne pas passer par le proxy, ils ne pourront rien atteindre.

Le rôle d'un proxy est de limiter le nombre de connexions sortantes. En effet, seul le proxy accède à internet en direct.

^{INTERNET /DMZ Intranet CAMTEL}

^OK

^Proxy

^{"Service Mandataire"}

^CAMTEL

^{Serveur FTP}

^{Port 21}

^{Firewall IPCop}

^Employé

^{CAMTEL 2}

^{Serveur Web}

^{Port 80}

^NON!