Thématiques principales

samedi 21 septembre 2019

Reseau : Iptables, firewall


Inutile d’expliquer ce qu’est un firewall? Si ?

Un firewall [firewall] est un système réseau logiciel ou matériel dont le rôle est de gérer l'accès à une machine où à un sous-réseau. Alors bien sur des firewalls, il en existe de toute sorte agissant pour divers rôles.

Le premier de ceux-ci est évidemment l'accès à un sous réseau. Il s’agit d’ici d'un système qui couplé à une passerelle permettant à deux réseaux de communiquer tout en garantissant un maximum de sécurité. Nous ne nous intéresserons pas à ce type de firewall puisque ces derniers sont généralement matériel et sont très complexe dans leur utilisation ainsi que dans leur intégration au sein d’une architecture réseau (généralement en couche).

Le second type de firewall, et qui va ici nous intéresser est le firewall logiciel dont le rôle est de sécuriser les interfaces réseaux d’un système. Par système on parle ici bien sûr tout autant d’une machine physique comme d’un PC mais aussi d’un serveur ou d’une machine virtuelle ou même encore d’un conteneur.

Dans notre exemple, nous allons utiliser Iptables, nous l'avions vu dans un article précédent [iptables]. Je vous invite a vous reporter pour faire le point.

mercredi 18 septembre 2019

Reseau: IpTables, bases


On s'éloigne un peu des précédents articles aujourd’hui en introduisant une nouvelle thématique: le réseau.

Le réseau? mais pourquoi? Simplement parce que dans la conception logicielle, la prise en compte de la composante environnementale dans laquelle le logiciel évolue est essentiel.

Cela va conditionner l’architecture, les technologies, les langages choisis et les contraintes s’appliquant à son exploitation.

Et le réseau est ce sur quoi va reposer l’essentiel de l’infrastructure système.

Par contre, je ne commencerai pas par les fondamentaux. On y viendra mais la on va tout de suite passer à un outil spécifique de la gestion réseau: Iptables.

IpTables [iptables-basics] [iptables-doc] est un outils de gestion des flux réseaux de la machine linux sur laquelle il est installé.

Par gestion, cela signifie qu’il permet d’autoriser ou d’interdire certains flux, entrant ou sortant sur certains type d’interfaces ou protocoles ou selon la provenance ou la destination. Il permet aussi de router ces même flux de façon à élaborer des politiques de gestions de l’information.