dimanche 04 janvier
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

: Building Linux and OpenBSD firewalls

Posté par trollhunter. Modéré le 15 octobre 2000.
0
Vous désirez connecter un réseau local à l'Internet et vous ne savez pas comment vous y prendre, ou alors vous aimeriez aborder OpenBSD et le situer par rapport à Linux dans un même contexte d'utilisation mais vous ne savez pas dans quel livre regarder, celà tombe bien nous avons lu un livre qui pourrait bien répondre à vos attentes.

Extrait :
De nos jours il est de plus en plus fréquent aussi bien à la maison ou au sein des petites entreprises que le ou les réseaux locaux soient connectés à l'Internet ; or peu d'ouvrages présentent de façon pratique une telle connexion. "Building Linux and OpenBSD firewalls", comme son titre l'indique montre de façon pratique comment réaliser une telle connexion sous ces 2 systèmes d'exploitation. "

> Lire la suite (0 commentaire).   [dépêche : 8585 caractères]

Building Linux and OpenBSD Firewalls
Auteur Wes Sonnenreich et Tom Yates
Editeur Wiley
ISBN 0-471-35366-3
Pages 362
Prix 355 FF
Redacteur trollhunter
Couverture De nos jours il est de plus en plus fréquent aussi bien à la maison ou au sein des petites entreprises que le ou les réseaux locaux soient connectés à l'Internet ; or peu d'ouvrages présentent de façon pratique une telle connexion. "Building Linux and OpenBSD firewalls", comme son titre l'indique montre de façon pratique comment réaliser une telle connexion sous ces 2 systèmes d'exploitation.

Ce que j'ai aimé :

D'une manière générale ce livre composé de douze chapitres regroupés en trois parties ne s'adresse pas au béotien complet en informatique, ni au gourou Unix mais à l'utilisateur intermédiaire.

Dans les trois premiers chapitres sont exposés d'une manière claire et concise les protocoles et leurs vulnérabilités, ainsi que les problèmes potentiellement posés par une connexion à l'Internet, il est à signaler que tout au long de ces chapitres, à l'aide de texte et de schémas explicatifs sont passés en revue les concepts de base du firewalling tels que les différentes topologies réseaux et les 2 politiques: tout ce qui n'est pas explicitement interdit est autorisé et tout ce qui n'est pas explicitement autorisé est interdit ainsi que les principales applications et services ( FTP, HTTP, HTTPS, NNTP, POP, IMAP, SMTP, telnet, ssh ), en outre, dans la mesure où de nombreux réseaux sont hétérogènes l'on trouve une section sur les problèmes posés par les outils de prises de contrôle de machines sous Windows ; en outre chose rare, une section sur les problèmes potentiellement posés par l'informatique distribuée est également présente.

Puis, un chapitre entier est dévolu au choix du système d'exploitation ; les différences entre Linux et OpenBSD sont clairement exposées d'une manière pragmatique et dépassionnée avec une explication des différences entre les licences BSD et GNU.

Ensuite, tout logiquement, vient un chapitre sur la sélection du matériel, et une fois le choix effectué vient le chapitre sur l'installation de la RedHat qui est clair à condition que l'on ait le manuel d'installation de cette distribution à porté de la main puisque le livre reprend les différents chapitres du dit manuel en y apportant au besoin des explications complémentaires.

Le chapitre suivant traitant de la configuration du firewall sous Linux est très bien conçu puisque partant de zéro, il explique les règle et les chaînes puis progressivement amène le lecteur au fil de petits exemples et de petites expérimentations à intégrer le fonctionnement des ipchains; ensuite les détails du masquerading et du forwarding sont exposés et l'on arrive à un squelette de fichier de configuration que le lecteur personnalisera en fonctions de ses besoins. De petits conseils tels que "faut il laisser un compilateur dans un firewall ?" participent à la sécurité globale du système A la fin de ce chapitre les auteurs ont eu la bonne idée fournir une table de référence par ordre alphabétique des commandes des ipchains qui complète ainsi utilement le manuel.

Le chapitre sur l'installation d'OpenBSD couvre la version 2.5 et est très complet et très bien fait, la partie sur la compilation du kernel est d'une grande clarté, à l'heure actuelle nous en sommes à la version 2.7 d'OpenBSD;les différences par rapport à la version 2.5 sont exposées sur le site web du livre et, dans la mesure où OpenSSH est fournit en standard il est possible de passer la section "Installing SSH"..

De façon parallèle à la configuration du firewall sous Linux vient un chapitre expliquant la configuration du firewall sous OpenBSD, ici aussi l'on commence par présenter au lecteur la théorie d'IPFilter, puis les concepts de base tels le filtrage par protocole, port et interface ; vient ensuite Network Address Translation ( NAT ) conduisant là aussi à un squelette de règles permettant les mêmes fonctionnalités que celui sous Linux. Ensuite des outils tels ipftest et ipfstat sont présentés. Il est à noter une fois encore que ce chapitre est très pédagogique et complet.

Ensuite vient un chapitre commun aux deux systèmes d'exploitation où il est donné les bases pour régler plus finement son firewall; ce chapitre est organisé d'une façon très claire puisque pour chaque service sont présentées les commandes sous Linux et sous OpenBSD.

Ainsi le lecteur au fil de ces 4 chapitres peut se faire une idée plus précise de la philosophie des deux systèmes à l'installation et des méthodes et outils mis en oeuvre pour résoudre un même problème.

Tout au long de cet ouvrage des petits encarts donnent des explications techniques ou attirent l'attention du lecteur sur un point précis.

Parmi, les choses que j'ai beaucoup apprécié dans cet ouvrage il y à l'attitude des auteurs : non seulement ils ont passé du temps à écrire cet ouvrage mais en plus leur effort se prolonge dans un site web où l'on peut trouver, par exemple des scripts de configuration, des instructions pour l'installation/configuration d'OpenBSD 2.7, c'est une attitude qu'il convient de souligner.

Enfin c'est à ma connaissance le seul ouvrage disponible traitant d'OpenBSD.

Ce que j'ai moins aimé :

Le fait de choisir une distribution commercialement très répandue est à la base une bonne idée, simplement il aurait été vraisemblablement plus constructif d'indiquer au lecteur où trouver des informations , par exemple concernant le matériel supporté d'une manière indépendante: Hardware-HOWTO et Documentation du kernel, ainsi, diversifiant ses sources d'informations et n'est plus dépendant d'un fournisseur.

Le chapitre sur l'installation de la RedHat est clair à condition que l'on ait le livre de la RedHat à porté de la main ce qui oblige à consulter un ouvrage supplémentaire et peut poser problème si l'on désire utiliser une autre distribution de Linux car, par exemple si le support du masquerading/forwarding n'est pas activé en standard dans la distribution choisie, il eu été bon de rappeler que ceci se passe au niveau du kernel et de mettre un lien vers les documentations adéquates.

En outre, dans la mesure où il s'agit d'un Firewall une partie sur l'exportation des logs eut été la bienvenue. De même la partie sur SSH aurait peut être gagnée à être étoffée.

Enfin, le chapitre Intrusion Detection and Response semble voir été rajouté au dernier moment,il ne parle pas d'outils IDS tels portsentry, snort et NFR.

En conclusion, en dehors de quelques détails mineurs cet ouvrage constitue à la fois un bon guide d'installation/configuration d'un firewall basique et aussi une très bonne introduction à OpenBSD.

Tables des matières

Références

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0516s (dont 0.007 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !