Configuration de l’IPFire Dans ce tutoriel, nous allons expliquer comment installer une blacklist sur le pare-feu afin de restreindre l’accès à certains sites en fonction de la machine cliente puis des regles de filtrages pour la prise en main à distance d’une autre machine clientes. Mettre en place une black liste sur IPFire. Tout d’abord, vous devez vous connecter à l’interface web de l’IPFire. Pour cela, à partir d’une machine client, il faut taper l’addresse de votre serveur suivi de :444 qui indique le port. Exemple : http://192.168.1.1:444 Une fois sur l’interface web, il vous faut renseigner l’identifiant et le mot de passe. Une fois connecté, on retrouve la configuration de l’IPFire. Passons désormais au paramétrage de la black liste. Celle-ci permet de bloquer l’accès à certains sites ou adresses IP. Aller dans l’onglet Réseau puis dans Maintenance url filter. Puis Parcourir et sélectionnez une liste noire et téléchargez-la. Je vous conseille de cocher la case Activer mise à jour automatique. Puis Valider paramètres de mise à jour et faites mise à jour. Apres la mise à jour, de nouvelles catégories apparaissent. Cochez celles qui vous intéressent. Puis cochez la case Activer Blackliste perso pour bloquer les sites par nom de domaine. Vous pouvez le faire aussi avec les adresses IP. Cependant, il faut connaitre les adresses IP des serveurs. Maintenant, nous allons paramétrer le message qui va s’afficher lorsqu’un utilisateur voudra se rendre sur les sites interdis. Rendez-vous dans URL Filter Réglages. Une fois fini, cliquez sur Sauvegarder Puis valider et enfin redémarrer. Pour que la configuration fonctionne, il faut l’activer. Rendez dans le menu Webproxy, Onglet Réseau puis Webpoxy Voici le résultat lorsqu’on se rend sur un site interdit : netninja.com. Exclure un poste du filtrage. Maintenant, nous allons voir comment exclure un poste du filtrage c’est-à-dire qu’il ne soit pas concerné par le filtrage et donc qu’il puisse se rendre sur les sites qui sont normalement interdis. Nous allons paramétré le servuer2008 R2 afin de réservé une adresse IP pour ce poste. Accéder au Gestionnaire de serveur > Rôles > serveur DHCP > Plage étendue du LAN1. Faites un clic droit sur Réservation est créer une nouvelle Réservation. Avec les paramètres suivants : Nom de réservation : le nom de votre poste client. Son adresse IP fixe voulu. L’adresse MAC du poste client. (Important car ceci permettra de le reconnaitre sur le réseau) Puis faites Ajouter Retournons sur l’IPFire afin de retirer le poste des restrictions. Ouvrez l’interface web d’IPFIRE depuis un navigateur, puis allez dans l’onglet Réseau > Webproxy. Dans Adresses IP sans restriction mettez celle que vous avez réservé (pc client sans restriction) et son adresse MAC correspondant. Puis Valider. Puis allez dans Réseau > Filtre de contenu. Dans Contrôle d’accès réseau en fonction. Mettez votre adresse IP non filtrées. Puis valider et redémarrer. Mettre en place des règles de filtrage. Dans l’interface web d’IPFIRE, cliquez sur l’onglet Pare-feu puis Transfert de port pour avoir rentré les différentes règles dont on a besoin. 1ère Règle : Lorsqu’une requête en SSH (port 22) arrivera sur l’interface extérieure de l’IPFIRE, elle devra être transférée au serveur Debian. (Mis en place durant un TP). Dans Ajouter une nouvelle règle. Sélectionnez le Protocole (UDP ou TCP), rentrez l’adresse IP de destination correspondant à IPFIRE et le port de destination. Ecrivez une remarque, ceci peut être utile pour savoir à quoi correspond la règle. Puis cochez sur Activé et faites Ajoutez. Au préalable, vous devez activer l'accès SSH. allez dans l'onglet Système > Accès SSH et cochez toutes les cases. Ainsi que le port SSH est défini par le port 22. Puis Sauvegarder. 2ème Règle : - Lorsqu’une requête lancée par le bureau à distance Windows arrivera sur l’interface extérieure de votre IPFIRE, elle devra être transférée à la station locale PAE01-7PRO64-01. Procédez de la même façon que la première règle. En respectant bien la 2ème règle. Puis faites Ajouter. Dans Règles courantes nous pouvons voir l’historique des Règles effectuées. 3ème Règle : - Lorsqu’une requête lancée par le réseau 100.64.1.100/28 (uniquement celui-ci) pour une prise en main à distance sur le port 3390 (TCP) arrivera sur l’interface extérieure de votre IPFIRE, elle devra être transférée au serveur PAE01-2K8R2E-01 4ème Règle : - Rendre le serveur Web disponible depuis l’extérieur sur le port http (cela permettra d’arriver sur la page d’accueil du site par défaut). Après avoir écrites toutes ses règles nous pouvons vérifier la prise en main à distance. Mais avant ils vont configurer sur les machines pour qu’elles soient opérationnelles. Allez dans Démarrer > Panneau de configuration > Système et sécurité. Puis dans Paramètre d’utilisation à distance. Cochez Autoriser les connexions d’assistance à distance vers cet ordinateur. Et Autoriser les connexions des ordinateurs exécutant n’importe qu’elle version du bureau à di
© Copyright 2024