Ch14 : Linux Firewalls Using iptables Network security is a primary consideration in any decision to host a website as the threats are becoming more widespread and persistent every day. One means of providing additional protection is to invest in a firewall. Though prices are always falling, in some cases you may be able to create a comparable unit using the Linux iptables package on an existing server for little or no additional expenditure. This chapter shows how to convert a Linux server into: A firewall while simultaneously being your home website's mail, web and DNS server. Creating an iptables firewall script requires many steps, but with the aid of the sample tutorials, you should be able to complete a configuration relatively quickly. Originally, the most popular firewall/NAT package running on Linux was ipchains, but it had a number of shortcomings. Better integration with the Linux kernel with the capability of loading iptables-specific kernel modules designed for improved speed and reliability. In this example:
Les normes WIFI a b g n... c'est quoi !? | Prestataire Sites WordPress | Blogs Wordpress De nos jours, la technologie de réseau sans fil est incontournable car elle fournit la possibilité d’accéder à vos informations personnelles ou professionnelles partout et à tout moment. Dans un contexte d’exigences croissantes en matière de réseau sans fil de rapidité et de sécurité, la norme du WIFI est en constante optimisation. Aujourd’hui par exemple, la technologie 802.11n offre un débit pouvant atteindre 300 Mbps, six fois plus élevé que le débit fourni par les réseaux sans fil 802.11 a/b/g… mais ça veux dire quoi ? Explication : En gros, depuis que le Wi-Fi existe dans sa norme 802.11, on a eu quatre grandes versions : La norme 802.11a : En gros, au début, on a eu la norme 802.11a, qui donnait un débit moyen et une portée moyenne, mais c’était un très bon début. La norme 802.11b : La norme 802.11g : La norme 802.11g va régler ce problème. Mais tout ceci ne plait pas vraiment, car avec une fréquence faible, on ne peut pas faire mieux du côté du débit. La norme 802.11n : Conclusion :
DansGuardian - True Web Content Filtering for All isc-dhcp-server The Dynamic Host Configuration Protocol (DHCP) is a network service that enables host computers to be automatically assigned settings from a server as opposed to manually configuring each network host. Computers configured to be DHCP clients have no control over the settings they receive from the DHCP server, and the configuration is transparent to the computer's user. note: this package was in the past called dhcp3-server. At a terminal prompt, enter the following command to install dhcpd: sudo apt-get install isc-dhcp-server You will probably need to change the default configuration by editing /etc/dhcp3/dhcpd.conf to suit your needs and particular configuration. You also need to edit /etc/default/isc-dhcp-server to specify the interfaces dhcpd should listen to. Also, you have to assign a static ip to the interface that you will use for dhcp. The error message the installation ends with might be a little confusing, but the following steps will help you configure the service: Interface or
Zone démilitarisée (informatique) Un article de Wikipédia, l'encyclopédie libre. Schéma réseau d'une utilisation de DMZ avec un pare-feu. Le pare-feu bloquera donc les accès au réseau local pour garantir sa sécurité. En cas de compromission d'un des services dans la DMZ, le pirate n'aura accès qu'aux machines de la DMZ et non au réseau local. Le nom provient à l'origine de la zone coréenne démilitarisée. La figure ci-contre représente une architecture DMZ avec un pare-feu à trois interfaces. Portail de la sécurité informatique openvpn Cette page est considérée comme vétuste et ne contient plus d'informations utiles. Cette page est en cours de rédaction.Apportez votre aide… OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel VPN. Que ce soit en configuration client ou serveur, il est possible de tout configurer en CLI ou par interface graphique. Il faut aussi installer le support pour gnome : sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome Dans le cas contraire, cela affiche une erreur dans la gestion de l'identité : "impossible de charger l'éditeur de connexions VPN" Par paquet Installez les paquets : Les ports par défaut pour OpenVPN sont : 1194 UDP Webmin : Interface d'administration web Un module Webmin est disponible pour faciliter le paramétrage d'OpenVPN. Bien sur, l'usage de webmin n'est pas nécessaire. Certains diraient même que c'est a déconseiller. Cas d'un fournisseur de VPN Vous avez un accès VPN de type OpenVPN et vous souhaitez configurer cet accès ? Principe sudo -i
Pare-feu (informatique) Un article de Wikipédia, l'encyclopédie libre. Un pare-feu, représenté par un mur de briques, pour cloisonner le réseau privé Un pare-feu[1] (de l'anglais firewall), est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique. Il mesure la prévention des applications et des paquets. Un pare-feu est parfois appelé coupe-feu, garde-barrière, barrière de sécurité, ou encore firewall. Dans un environnement Unix BSD (Berkeley Software Distribution), un pare-feu est aussi appelé packet filter. Selon le contexte, le terme peut revêtir différentes significations : Pare-feu passerelle entre LAN et WAN Pare-feu routeur, avec une zone DMZ Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent. Le filtrage se fait selon divers critères. Portail de la sécurité informatique