Conférence: Firewall et sécurité d'un réseau personnel sous Linux

Posté par (page perso) . Modéré par Nÿco.
Tags :
0
28
juin
2003
Sécurité
La Guilde (Groupement des Utilisateurs Linux du Dauphiné) organise une conférence Linux sur le Firewall et la sécurité d'un réseau personnel.

Cela se passe à l'ENSIMAG, sur le campus de campus de Saint Martin d'Hères (à coté de Grenoble, 38), le mercredi 2 juillet à 20h00.

L'entrée est libre, venez nombreux ! L'annonce sur le site de la Guilde:

Conférence présentée par Olivier Allard-Jacquin

Avec la généralisation de l'internet haut-débit (ADSL, Câble,...) un nombre croissant d'internautes laissent leur ordinateur connecté en permanence sur la toile. Pourtant cette pratique est risquée : sans protection adaptée, votre machine est une proie facile pour les pirates qui peuvent voler votre numéro de carte de crédit ou détruire vos données et même endommager votre matériel.

Mercredi 2 juillet 2003 (mercredi prochain), à 20 heures
amphi E de l'ENSIMAG
campus de Saint Martin d'Hères
entrée libre
  • # Re: Conférence: Firewall et sécurité d'un réseau personnel sous Linux

    Posté par . Évalué à 5.

    Très bonne initiative, cela peut-être utile pour beaucoup de monde (dont moi...) en plus l'entrée est gratuite, profitez-en...
  • # Re: Conférence: Firewall et sécurité d'un réseau personnel sous Linux

    Posté par (page perso) . Évalué à 7.

    enfin une conférence qui peux avoir de la valeur dans notre conquète pour installer du linux dans toutes les maisons. comment ce protéger des attaques est un des thèmes les plus importants lors de la connection d'une machine à un réseau...

    super initiative!!!
  • # Re: Conférence: Firewall et sécurité d'un réseau personnel sous Linux

    Posté par . Évalué à 5.

    Quelqu'un sait si les supports électroniques des conférences seront disponibles ? Je pense que ce serait une bonne idée, pour cette conférence, mais aussi pour toute les conférences organisées par des LUG. Par exemple, le sujet m'intéresse énormément, mais je me vois mal faire le voyage de Belgique en France juste pour y assister.
  • # Documentation !

    Posté par . Évalué à 3.

    Pour ceux souhaitant lire une bonne, pour ne pas dire très bonne documention, sur Netfilter/iptables, il y a le tutoriel de Oskar Andreasson (près de 180 pages un fois imprimé) disponible à l'adresse suivante :

    http://iptables-tutorial.frozentux.net/(...)

    Bonne lecture
    • [^] # Re: Documentation !

      Posté par (page perso) . Évalué à 1.

      Je confirme !
      cependant, ce tutoriel ne présente pas toutes les posibilités de netfilter
      (c'est marqué dedans), et il est nécessaire de charger le HOWTO
      des nouvelles cibles, disponible sur www.netfilter.org.

      Personnellement, j'ai utilisé la structure présentée dans les exemples finaux,
      utilisé les cibles conntrack et ajouté une méthode de filtres standards
      comme celle présentée sur http://www.cgsecurity.com(...) , combinée à des
      filtres "par application" (c-à-dire quels ports doivent être passants et
      dans quel sens entre un client et un serveur ou entre deux serveurs de
      l'appli "n") de mon cru pour monter un truc à partir de floppyfw qui tienne
      la route.

      chemin -> filtre d'appli -> filtres standards (tcp, udp...) -> paquet accepté
      | ^
      |-------------- conntrack --------------------------------------|

      Ce qui donne (de mémoire) une suite de :

      #######
      # 1.4 chemins
      #######

      #1-4-1 ext-dmz1
      ######
      IPT="$IPTABLES -A ext-dmz1 "

      $IPT -p tcp -s 10.1.2/24 -d $SERVEUR_TOTO -j toto_cli_svr
      ....
      $IPT -j log_bads

      #1-4-2 int1-dmz1
      #########
      IPT="$IPTABLES -A int1-dmz1 "

      (etc)

      Si je trouve le temps un jour, je tâcherai de formaliser tout ça sans pour autant
      trahir le « secret professionnel » :)

      TH.
  • # Conférence: Mise en ligne des transparents

    Posté par (page perso) . Évalué à 1.

    Suite à ma conférence sur les firewalls et la sécurité sous Linux (voir la dépèche http://linuxfr.org/2003/06/28/13069.html(...) ), j'ai mis en ligne les transparents de la conf.

    Quelques petites modifications et corrections ont été apportées (orthographe, couleurs du fond, etc ...)

    Les transparents au format OpenOffice, PowerPoint et HTML sont disponibles ici : http://olivieraj.free.fr/fr/linux/information/firewall/(...)

    Les photos de la conférence se trouvent sur le site de la Guilde : http://www.guilde.asso.fr/rencontres/20030702/photos/(...)

    Je termine actuellement la version textuelle de cette conf. Le plan est déjà en ligne (voir le 1er lien)
  • # Conférence: Mise à disposition de la documentation

    Posté par (page perso) . Évalué à 1.

    Suite à la conférence que j'ai donné à Grenoble au début du mois de Juillet dans le cadre de la GUILDE (l'annonce sur LinuxFR), j'ai terminé le document écrit qui y est associée.

    Il s'agit d'un tutoriel assez long (39 pages en HTML, 48 pages en PDF) qui décrit comment configurer une machine Linux de type personnelle, ayant un réseau local et un accès à Internet. J'y parle de contrôle et de fermetures de ports IP, et bien sûr de configuration de Netfilter.

    Cette documentation est résolument tournée vers un public connaissant peu ou pas le sujet, donc elles est abordable par tout le monde. J'y explique aussi quelques "trucs" de configuration, qui pourraient intéresser ceux qui maîtrisent plus le sujet.

    Enfin, je met à disposition un script de configuration de Netfilter (Netfilter_cfg) qui permet de configurer très simplement le firewall d'un kernel 2.4 et +, avec le suivit de connexion et tout ce qui va bien.
    Suite à la conférence que j'ai donné à Grenoble au début du mois de Juillet dans le cadre de la Guilde (l'annonce sur LinuxFR), j'ai terminé le document écrit qui y est associée.

    Il s'agit d'un tutoriel assez long (39 pages en HTML, 48 pages en PDF) qui décrit comment configurer une machine Linux dans un réseau local et ayant un accès à Internet. J'y parle de contrôle et de fermetures de ports IP, et bien sûr de configuration de Netfilter.

    Cette documentation est résolument tournée vers un public connaissant peu ou pas le sujet, donc elles est abordable par tout le monde. J'y explique aussi quelques "trucs" de configuration, qui pourraient intéresser ceux qui maîtrisent plus le sujet.

    Enfin, je met à disposition un script de configuration de Netfilter (Netfilter_cfg) qui permet de configurer très simplement le firewall d'un kernel 2.4 et +, avec le suivit de connexion et tout ce qui va bien.

    Bonne lecture à tous !
  • # Mise à disposition de la documentation

    Posté par (page perso) . Évalué à 1.

    Comme prévu, j'ai publié la documentation écrite de la conférence sur mon site : http://olivieraj.free.fr/fr/linux/information/firewall/(...)

    La news a été publié aujourd'hui sur Linux FR : http://linuxfr.org/2003/07/21/13334.html(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.