Les pare-feux filtrants ne nécessitent pas de matériel haut de gamme. Ils ne sont pas grand'chose de plus que de simples routeurs.
Tout ce qu'il faut est :
Avec certains systèmes, on peut même éliminer le moniteur et le clavier en utilisant une console sur port série.
Si l'on a besoin d'un serveur mandataire qui doive gérer un fort trafic, il faut prendre le système le plus puissant qui soit possible. En effet, pour chaque utilisateur qui se connectera par le bastion, il se créera un nouveau processus. Si l'on a 50 utilisateurs simultanés ou plus, je pense qu'il faut :
Les connexions réseau peuvent être de n'importe quel type (cartes NIC, RNIS ou même des modems).
Pour créer un pare-feu filtrant, aucun logiciel spécifique n'est nécessaire. Linux suffit.
Si l'on utilise un _TRES_ vieux noyau Linux (1.0.x ou plus ancien), il faut une copie de ipfwadm (NdT : il faut surtout passer à un noyau plus récent, car ces noyaux sont obsolètes, et risquent de plus de contenir des points faibles dont il sera difficile de retrouver trace).
Si l'on utilise un noyau 2.1.102 ou plus récent, il faut utiliser un ipchaining comme par exemple celui développé par http://www.rustcorp.com/linux/ipchains/.
Si l'on veut configurer un serveur mandataire, il faut l'un des paquetages suivants :
Squid est un beau paquetage et fonctionne avec la fonctionnalité de Linux de mandataire transparent. Je vais décrire comment configurer ce serveur.
À l'heure où j'écris ces lignes, Network Associates et Trusted Information System's (TIS) ont fusionné. Il faut donc continuer à consulter leurs sites web pour toute information sur les modifications. Dans l'intervalle, la boîte à outils TIS est toujours disponible sur : http://www.tis.com/research/software/.
Trusted Information System fournit une collection de programmes conçue pour faciliter la gestion de pare-feux. Avec cette boîte à outils, on configure un daemon pour chaque service (web, telnet, etc.) qui sera utilisé.