Extrait :
De nos jours il est de plus en plus fréquent aussi bien à la maison ou au sein des petites entreprises que le ou les réseaux locaux soient connectés à l'Internet ; or peu d'ouvrages présentent de façon pratique une telle connexion. "Building Linux and OpenBSD firewalls", comme son titre l'indique montre de façon pratique comment réaliser une telle connexion sous ces 2 systèmes d'exploitation. "
Building Linux and OpenBSD Firewalls | |
Auteur | Wes Sonnenreich et Tom Yates |
Editeur | Wiley |
ISBN | 0-471-35366-3 |
Pages | 362 |
Prix | 355 FF |
Redacteur | trollhunter |
De nos jours il est de plus en plus fréquent aussi bien à la maison ou au sein
des petites entreprises que le ou les réseaux locaux soient connectés à l'Internet ; or peu d'ouvrages présentent
de façon pratique une telle connexion. "Building Linux and OpenBSD
firewalls", comme son titre l'indique montre de façon pratique comment
réaliser une telle connexion sous ces 2 systèmes d'exploitation.
Ce que j'ai aimé :
D'une manière générale ce livre composé de douze chapitres regroupés
en trois parties ne s'adresse pas au béotien complet
en informatique, ni au gourou Unix mais à l'utilisateur intermédiaire.
Dans les trois premiers chapitres sont
exposés d'une manière claire et concise
les protocoles et leurs vulnérabilités,
ainsi que les problèmes potentiellement posés par une connexion à
l'Internet, il est à signaler que
tout au long de ces chapitres, à l'aide de texte et de schémas
explicatifs sont passés en revue
les concepts de base du firewalling tels que les différentes
topologies réseaux et les 2 politiques: tout ce
qui n'est pas explicitement interdit est autorisé et tout ce qui n'est
pas explicitement autorisé est interdit
ainsi que les principales applications et services ( FTP, HTTP, HTTPS, NNTP,
POP, IMAP, SMTP, telnet, ssh ), en outre, dans la mesure où de
nombreux réseaux sont hétérogènes l'on trouve une section sur les
problèmes posés par les outils de prises de contrôle de machines sous
Windows ; en outre chose rare, une section sur les
problèmes potentiellement posés par l'informatique distribuée est
également présente.
Puis, un chapitre entier est dévolu au choix du système d'exploitation ; les différences entre Linux et
OpenBSD sont clairement exposées d'une manière pragmatique et
dépassionnée avec une explication des différences entre les licences
BSD et GNU.
Ensuite, tout logiquement, vient un chapitre sur la sélection du
matériel, et une fois le choix effectué vient
le chapitre sur l'installation de la RedHat qui est clair à condition que
l'on ait le manuel d'installation de cette distribution à porté de la
main puisque le livre reprend les différents chapitres du dit manuel en y
apportant au besoin des explications complémentaires.
Le chapitre suivant traitant de la configuration du firewall sous
Linux est très bien conçu puisque partant de zéro, il explique les
règle et les chaînes puis progressivement amène le lecteur au fil de
petits exemples et de petites expérimentations à intégrer le
fonctionnement des ipchains; ensuite les détails du masquerading et du
forwarding sont exposés et l'on arrive à un squelette de fichier de
configuration que le lecteur personnalisera en fonctions de ses
besoins. De petits conseils tels que "faut il laisser un compilateur
dans un firewall ?" participent à la sécurité globale du système
A la fin de ce chapitre les auteurs ont eu la bonne idée
fournir une table de référence par ordre alphabétique des commandes
des ipchains qui complète ainsi utilement le manuel.
Le chapitre sur l'installation d'OpenBSD couvre la version 2.5 et est
très complet et très bien fait, la partie sur la compilation du kernel
est d'une grande clarté, à l'heure actuelle nous en sommes à la
version 2.7 d'OpenBSD;les différences par rapport à la version 2.5 sont
exposées sur le site web du livre et, dans la mesure où OpenSSH est
fournit en standard il est possible de passer la section "Installing SSH"..
De façon parallèle à la configuration du firewall sous Linux vient un
chapitre expliquant la configuration du firewall sous OpenBSD, ici
aussi l'on commence par présenter au lecteur la théorie d'IPFilter,
puis les concepts de base tels le filtrage par protocole, port et
interface ; vient ensuite Network Address Translation ( NAT )
conduisant là aussi à un squelette de règles permettant les mêmes
fonctionnalités que celui sous Linux. Ensuite des outils tels ipftest
et ipfstat sont présentés. Il est à noter une fois encore que ce
chapitre est très
pédagogique et complet.
Ensuite vient un chapitre commun aux deux systèmes d'exploitation où
il est donné les bases pour régler plus finement son firewall; ce
chapitre est organisé d'une façon très claire puisque pour chaque
service sont présentées les commandes sous Linux et sous OpenBSD.
Ainsi le lecteur au fil de ces 4 chapitres peut se faire une idée plus
précise de la philosophie des deux systèmes à l'installation et
des méthodes et outils mis en oeuvre pour résoudre
un même problème.
Tout au long de cet ouvrage des petits encarts donnent des
explications techniques ou attirent l'attention du lecteur sur un
point précis.
Parmi, les choses que j'ai beaucoup apprécié dans cet ouvrage
il y à l'attitude des auteurs : non seulement ils ont
passé du temps à écrire cet ouvrage
mais en plus leur effort se prolonge dans un site web où l'on peut
trouver, par exemple des scripts de configuration, des instructions
pour l'installation/configuration d'OpenBSD 2.7, c'est une attitude
qu'il convient de souligner.
Enfin c'est à ma connaissance le seul ouvrage disponible traitant
d'OpenBSD.
Ce que j'ai moins aimé :
Le fait de choisir une distribution commercialement très répandue est à la base une
bonne idée, simplement il aurait été vraisemblablement plus
constructif d'indiquer au lecteur où trouver des informations , par
exemple concernant le matériel supporté d'une manière indépendante:
Hardware-HOWTO et Documentation du kernel, ainsi, diversifiant ses
sources d'informations et n'est plus dépendant d'un fournisseur.
Le chapitre sur l'installation de la RedHat est clair à condition que
l'on ait le livre de la RedHat à porté de la main ce qui oblige à
consulter un ouvrage supplémentaire et peut poser problème si l'on
désire utiliser une autre distribution de Linux car, par exemple si
le support du masquerading/forwarding n'est pas activé en standard
dans la distribution choisie, il eu
été bon de rappeler que ceci se passe au niveau du kernel et de mettre
un lien vers les documentations adéquates.
En outre, dans la mesure où il s'agit d'un Firewall une partie sur
l'exportation des logs eut été la bienvenue.
De même la partie sur SSH aurait peut être gagnée à être étoffée.
Enfin, le chapitre Intrusion Detection and Response semble voir été rajouté
au dernier moment,il ne parle pas d'outils IDS tels
portsentry, snort et NFR.
En conclusion, en dehors de quelques détails mineurs cet ouvrage constitue à la fois
un bon guide d'installation/configuration d'un
firewall basique et aussi une très bonne introduction à OpenBSD.
Tables des matières
Part I
- chapter 1 The ABCs of Network Security
- chapter 2 Fundamental Internet security Issues
- chapter 3 How Secure should your network be?
Part II
- chapter 4 Choosing an OS: Linux versus OpenBSD
- chapter 5 Getting the right harware
- chapter 6 Installing Linux
- chapter 7 Configuring the firewall under Linux
- chapter 8 Installing OpenBSD
- chapter 9 Configuring the firewall under OpenBSD
- chapter 10 Tuning your Firewall
Part III
- chapter 11 Intrusion detection and Response
- chapter 12 Loose notes
>
Références
Aller plus loin
- Site associé au livre (1 clic)
# Chapitre 9 on-line
Posté par Foxy (site web personnel) . Évalué à 1.
Je viens de me servir de ces bases pour configurer un FW sous OpenBSD, c'est vraiment très bien fait et pédagogique (ipfilter et Nat sont très bien expliqués en détails)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.