Dans toute la suite du document, nous allons nous intéresser à un réseau composé de 3 machines, qui a pour but de simuler le réseau que vous avez chez vous.
- En premier lieu, on trouve la machine Phoenix qui représente soit votre propre machine, soit la machine qui servira de passerelle / firewall pour votre réseau interne.
Phoenix est constituée de 2 cartes réseaux, eth0 et eth1, chacune possédant une paire d'adresse IP / nom différente :
Interface réseau | Adresse IP | Masque de sous-réseau | Réseau | Nom |
eth0 | 192.168.0.1 | 255.255.255.0 | 192.168.0.0/24 | phoenix0.sky.net ou phoenix.sky.net(*) |
eth1 | 10.0.0.1 | 255.0.0.0 | 10.0.0.0/8 | phoenix1.internet.net |
(*) : phoenix.sky.net est un alias sur phoenix0.sky.net, ce qui veut dire que ces 2 noms pointent sur la même adresse IP. C'est un peu bizarre, mais c'est à usage uniquement cosmétique. Ne vous prenez pas trop la tête avec cela...
Le domaine "sky.net" est bien entendu complètement fictif, ce qui n'a pas d'importance car c'est un réseau privé de classe C. Le réseau "internet.net" est lui aussi fictif, mais il a pour but de simuler la connexion de Phoenix au réseau Internet. J'ai utilisé un réseau privé de classe A pour simuler ce pseudo Internet, mais bien évidement dans le cadre de votre connexion, il s'agirait du réseau public Internet.
Dans le cadre de votre connexion personnelle à Internet, vraisemblablement via un modem ADSL, Numéris, ou RTC, vous pouvez utiliser le tableau d'équivalence suivant :
Interface réseau | Adresse IP | Masque de sous-réseau | Réseau | Nom |
eth1 | 10.0.0.1 | 255.0.0.0 | 10.0.0.0/8 | phoenix1.internet.net |
ppp0 | 81.53.30.153(*) | 255.255.255.255 | Point à point | grenoble-153.30.53.81.abo.free.fr(*) |
(*) : Ces valeurs sont fictives, et représentent une connexion point à point à Internet via Free. Comment, je n'ai pas encore parlé de connexion "point à point" ? Aucune importance, cela se passe au-delà de l'interface modem "ppp0", donc cela n'a pas d'importance pour ce document .
Donc dans le reste de ce document, considérez que l'interface eth1 de Phoenix est votre propre interface réseau ppp0 . Ouf, voila une machine qui ne possède qu'une seule carte réseau, cela ressemble sans doute un peu plus à votre propre configuration !
Phoenix va avoir 4 tâches :
- Fournir des services aux machines du réseau local, comme du partage de fichiers, un service DHCP, de la résolution de noms, une base de données, etc... Il n'est pas très habituel de trouver autant de fonctionnalités de serveur sur une machine personnelle, mais comme sous Linux il est très facile d'en installer (sans pour autant les configurer correctement), j'ai donc grassement chargé cette machine de fonctionnalités... Bien entendu, ces type des services ne sont pas destinés à être exploités par les machines se trouvant sur Internet (donc sur le réseau internet.net), et tout spécialement par pirate.internet.net.
- Servir de passerelle entre le réseau local (sky.net) et Internet (internet.net), afin que les machines du réseau local puissent surfer sur le net. Par exemple, pour que paradise.sky.net aille sur web.internet.net.
- Faire du suivi de port ("port fowarding" en anglais), pour que certains serveurs fonctionnant sur paradise.sky.net puissent être visibles sur internet.net.
- Assurer la sécurité de toutes les machines du réseau sky.net, Phoenix compris.
|
- Sur le réseau internet.net se trouve la machine Pirate, qui va jouer le rôle d'un vilain fouineur cherchant un moyen d'accéder à votre machine. Pour les raisons de la conférence qui est associée à cette documentation, cette machine jouera en plus de son rôle d'intrus, celui d'un site web tout ce qu'il y a de plus honnête. Cette machine a donc 2 adresses IP, mais si cela vous pose problème, considérez simplement que ce sont 2 machines indépendantes :
Adresse IP | Masque de sous-réseau | Réseau | Nom |
10.0.0.66 | 255.0.0.0 | 10.0.0.0/8 | pirate.internet.net |
10.0.0.200 | 255.0.0.0 | 10.0.0.0/8 | web.internet.net |
- Enfin, la dernière machine est Paradise, qui se trouve sur le réseau sky.net. Cette machine aura 2 besoins :
- Accéder à divers informations et services fournis par Phoenix : partage de fichiers, mails, etc...
- Se connecter à Internet, et notamment à web.internet.net, pour surfer ou pour faire tout ce que l'on peut faire sur Internet.
Adresse IP | Masque de sous-réseau | Réseau | Nom |
192.168.0.5 | 255.255.255.0 | 192.168.0.0/24 | paradise.sky.net |
|
Configuration du réseau
|
Pour la suite du document, on notera que les machines fonctionnent sur différentes versions de Linux. Et de ce fait, l'emplacement des fichiers de configuration, des programmes, des fichiers de log, etc... peuvent être différents de votre propre machine. Pas de troll s'il vous plaît sur le choix des distributions Linux !!
Le décors étant planté, passons aux choses sérieuses : Les outils de l'intrus et du défenseur.
|