4. Logiciel de firewall

Contenu de cette section

4.1 Paquetages disponibles

Si tout ce qu'il vous faut est un firewall filtrant, vous n'avez besoin que de Linux et des paquetages réseau de base. Un paquetage qui peut n'être pas inclus dans votre distribution est le "IP Firewall Administration tool" (IPFWADM).

Il est disponible sur : http://www.xos.nl/linux/ipfwadm/

Si vous voulez configurer un serveur proxy, il vous faut l'un de ces paquetages :

4.2 FWTK contre SOCKS

Trusted Information Systems ( http://www.tis.com ) a sorti une collection de programmes destinés à faciliter la mise en place d'un firewall. Les programmes font fondamentalement la même chose que ceux du paquetage SOCKS, mais avec une stratégie de conception différente. Là où SOCKS a un programme qui couvre toutes les transactions InterNEt, TIS fournit un programme pour chaque utilitaire qui souhaite utiliser le firewall.

Pour distinguer l'un de l'autre, nous allons utiliser l'exemple du web et de l'accès telnet. Avec SOCKS, on configure un fichier et un daemon. A l'aide de ceux-ci, aussi bien telnet que le web sont activés, ainsi que tout autre service qui n'a pas été désactivé.

Avec la boîte à outils TIS, on configure un daemon pour telnet et pour le web, ainsi qu'un fichier pour chaque. Une fois cela fait, tout autre accès Internet reste interdit jusqu'à son activation expresse. Si le daemon d'un service précis n'a pas été fourni (comme pour talk), il existe un daemon "prêt-à-brancher", mais ce n'est ni aussi souple, ni aussi aisé à configurer que pour les autres outils.

Cela peut sembler une différence mineure, mais c'en est une majeure : SOCKS vous permet d'être fainéant. Avec un serveur SOCKS mal configuré, quelqu'un peut avoir plus d'accès vers InterNet depuis l'intérieur que ce qu'il avait été prévu initialement. Avec la boîte à outils TIS, les gens de l'intérieur ont seulement les accès que l'administrateur système souhaite qu'ils aient.

SOCKS est plus facile à configurer, à compiler et permet une plus grande souplesse. La boîte à outils TIS est plus sûre si l'on souhaite réguler les utilisateurs de l'intérieur du réseau. Les deux fournissent une protection absolue depuis l'extérieur.

Je parlerai de l'installation des deux.


Chapitre suivant, Chapitre Précédent

Table des matières de ce chapitre, Table des matières générale

Début du document, Début de ce chapitre