Conférence: Firewall et sécurité d'un réseau personnel sous Linux

Posté par Olivier (site web personnel) le 28 juin 2003 à 12:56. Modéré par Nÿco.

Étiquettes :

juin

2003

La Guilde (Groupement des Utilisateurs Linux du Dauphiné) organise une conférence Linux sur le Firewall et la sécurité d'un réseau personnel.

Cela se passe à l'ENSIMAG, sur le campus de campus de Saint Martin d'Hères (à coté de Grenoble, 38), le mercredi 2 juillet à 20h00.

L'entrée est libre, venez nombreux ! L'annonce sur le site de la Guilde:

Conférence présentée par Olivier Allard-Jacquin

Avec la généralisation de l'internet haut-débit (ADSL, Câble,...) un nombre croissant d'internautes laissent leur ordinateur connecté en permanence sur la toile. Pourtant cette pratique est risquée : sans protection adaptée, votre machine est une proie facile pour les pirates qui peuvent voler votre numéro de carte de crédit ou détruire vos données et même endommager votre matériel.

Mercredi 2 juillet 2003 (mercredi prochain), à 20 heures
amphi E de l'ENSIMAG
campus de Saint Martin d'Hères
entrée libre

Aller plus loin

L'annonce sur le site de la Guilde (10 clics)
Le plan d'accès (PDF) (12 clics)
La Guilde (11 clics)

# Re: Conférence: Firewall et sécurité d'un réseau personnel sous Linux

Posté par xsnipe le 28 juin 2003 à 13:00. Évalué à 5.

Très bonne initiative, cela peut-être utile pour beaucoup de monde (dont moi...) en plus l'entrée est gratuite, profitez-en...
# Re: Conférence: Firewall et sécurité d'un réseau personnel sous Linux

Posté par Johan Denoyer (site web personnel) le 28 juin 2003 à 13:39. Évalué à 7.

enfin une conférence qui peux avoir de la valeur dans notre conquète pour installer du linux dans toutes les maisons. comment ce protéger des attaques est un des thèmes les plus importants lors de la connection d'une machine à un réseau...

super initiative!!!
# Re: Conférence: Firewall et sécurité d'un réseau personnel sous Linux

Posté par saorge le 28 juin 2003 à 14:43. Évalué à 5.

Quelqu'un sait si les supports électroniques des conférences seront disponibles ? Je pense que ce serait une bonne idée, pour cette conférence, mais aussi pour toute les conférences organisées par des LUG. Par exemple, le sujet m'intéresse énormément, mais je me vois mal faire le voyage de Belgique en France juste pour y assister.
- [^] # Re: Conférence: Firewall et sécurité d'un réseau personnel sous Linux
  
  Posté par Xavier Teyssier (site web personnel) le 28 juin 2003 à 15:43. Évalué à 6.
  
  Pareil!
  
  C'est à 5 minutes à pied de chez moi, mais à 950 km de là où je fais mon stage!
  Alors encore mieux que des supports électroniques, est ce qu'il est prévu de filmer cette conférence, et de nous permettre d'accèder à la vidéo ? Ils doivent bien avoir l'équipement nécessaire à l'ENSIMAG pour faire ça....
  
  C'est possible, dites, c'est possible ?
  - [^] # Re: Conférence: Firewall et sécurité d'un réseau personnel sous Linux
    
    Posté par Olivier (site web personnel) le 28 juin 2003 à 23:30. Évalué à 2.
    
    Oui, voir mon commentaire plus haut.
- [^] # Re: Conférence: Firewall et sécurité d'un réseau personnel sous Linux
  
  Posté par Olivier (site web personnel) le 28 juin 2003 à 23:29. Évalué à 10.
  
  Oui, il y aura 2 supports en fait:
  - Le premier sera le OO.org Impress de la présentation. Je devrais aussi pouvoir en sortir en PDF, PPT, et un présentation web.
  - Le second sera une sorte de cours complet de la présentation, en fait c'est grosso-modo le texte que je vais dire ("dire" et non pas "lire", je précise !). Il sera sous la forme d'un HOWTO relooké avec le CSS de la Guilde.
  
  Tout ce materiel sera bien entendu librement téléchargeable, depuis le site de la Guilde http://www.guilde.asso.fr/rencontres/20030702/(...) , mais aussi sur mon site web perso http://olivieraj.free.fr/fr/linux/information/firewall/(...) . Pour l'instant, il n'y a qu'une partie de la première page, le reste sera publié juste après la conf. Ne regardez pas trop le look des autres pages de mon site, il y a beaucoup à faire ...:+)
  - [^] # Re: Conférence: Firewall et sécurité d'un réseau personnel sous Linux
    
    Posté par saorge le 29 juin 2003 à 10:28. Évalué à 2.
    
    Excellente nouvelle, et excellente initiative !
    Un grand merci d'avance, je note dans mon agenda de ne pas oublier de downloader ces précieuses infos la semaine prochaine !
    Encore merci !
# Documentation !

Posté par Jiquem le 29 juin 2003 à 10:47. Évalué à 3.

Pour ceux souhaitant lire une bonne, pour ne pas dire très bonne documention, sur Netfilter/iptables, il y a le tutoriel de Oskar Andreasson (près de 180 pages un fois imprimé) disponible à l'adresse suivante :

http://iptables-tutorial.frozentux.net/(...)

Bonne lecture
- [^] # Re: Documentation !
  
  Posté par thomas harding le 29 juin 2003 à 18:12. Évalué à 1.
  
  Je confirme !
  cependant, ce tutoriel ne présente pas toutes les posibilités de netfilter
  (c'est marqué dedans), et il est nécessaire de charger le HOWTO
  des nouvelles cibles, disponible sur www.netfilter.org.
  
  Personnellement, j'ai utilisé la structure présentée dans les exemples finaux,
  utilisé les cibles conntrack et ajouté une méthode de filtres standards
  comme celle présentée sur http://www.cgsecurity.com(...) , combinée à des
  filtres "par application" (c-à-dire quels ports doivent être passants et
  dans quel sens entre un client et un serveur ou entre deux serveurs de
  l'appli "n") de mon cru pour monter un truc à partir de floppyfw qui tienne
  la route.
  
  chemin -> filtre d'appli -> filtres standards (tcp, udp...) -> paquet accepté
  | ^
  |-------------- conntrack --------------------------------------|
  
  Ce qui donne (de mémoire) une suite de :
  
  #######
  # 1.4 chemins
  #######
  
  #1-4-1 ext-dmz1
  ######
  IPT="$IPTABLES -A ext-dmz1 "
  
  $IPT -p tcp -s 10.1.2/24 -d $SERVEUR_TOTO -j toto_cli_svr
  ....
  $IPT -j log_bads
  
  #1-4-2 int1-dmz1
  #########
  IPT="$IPTABLES -A int1-dmz1 "
  
  (etc)
  
  Si je trouve le temps un jour, je tâcherai de formaliser tout ça sans pour autant
  trahir le « secret professionnel » :)
  
  TH.
# Conférence: Mise en ligne des transparents

Posté par Olivier (site web personnel) le 05 juillet 2003 à 13:00. Évalué à 1.

Suite à ma conférence sur les firewalls et la sécurité sous Linux (voir la dépèche http://linuxfr.org/2003/06/28/13069.html(...) ), j'ai mis en ligne les transparents de la conf.

Quelques petites modifications et corrections ont été apportées (orthographe, couleurs du fond, etc ...)

Les transparents au format OpenOffice, PowerPoint et HTML sont disponibles ici : http://olivieraj.free.fr/fr/linux/information/firewall/(...)

Les photos de la conférence se trouvent sur le site de la Guilde : http://www.guilde.asso.fr/rencontres/20030702/photos/(...)

Je termine actuellement la version textuelle de cette conf. Le plan est déjà en ligne (voir le 1er lien)
# Conférence: Mise à disposition de la documentation

Posté par Olivier (site web personnel) le 21 juillet 2003 à 01:09. Évalué à 1.

Suite à la conférence que j'ai donné à Grenoble au début du mois de Juillet dans le cadre de la GUILDE (l'annonce sur LinuxFR), j'ai terminé le document écrit qui y est associée.

Il s'agit d'un tutoriel assez long (39 pages en HTML, 48 pages en PDF) qui décrit comment configurer une machine Linux de type personnelle, ayant un réseau local et un accès à Internet. J'y parle de contrôle et de fermetures de ports IP, et bien sûr de configuration de Netfilter.

Cette documentation est résolument tournée vers un public connaissant peu ou pas le sujet, donc elles est abordable par tout le monde. J'y explique aussi quelques "trucs" de configuration, qui pourraient intéresser ceux qui maîtrisent plus le sujet.

Enfin, je met à disposition un script de configuration de Netfilter (Netfilter_cfg) qui permet de configurer très simplement le firewall d'un kernel 2.4 et +, avec le suivit de connexion et tout ce qui va bien.
Suite à la conférence que j'ai donné à Grenoble au début du mois de Juillet dans le cadre de la Guilde (l'annonce sur LinuxFR), j'ai terminé le document écrit qui y est associée.

Il s'agit d'un tutoriel assez long (39 pages en HTML, 48 pages en PDF) qui décrit comment configurer une machine Linux dans un réseau local et ayant un accès à Internet. J'y parle de contrôle et de fermetures de ports IP, et bien sûr de configuration de Netfilter.

Cette documentation est résolument tournée vers un public connaissant peu ou pas le sujet, donc elles est abordable par tout le monde. J'y explique aussi quelques "trucs" de configuration, qui pourraient intéresser ceux qui maîtrisent plus le sujet.

Enfin, je met à disposition un script de configuration de Netfilter (Netfilter_cfg) qui permet de configurer très simplement le firewall d'un kernel 2.4 et +, avec le suivit de connexion et tout ce qui va bien.

Bonne lecture à tous !
# Mise à disposition de la documentation

Posté par Olivier (site web personnel) le 21 juillet 2003 à 15:18. Évalué à 1.

Comme prévu, j'ai publié la documentation écrite de la conférence sur mon site : http://olivieraj.free.fr/fr/linux/information/firewall/(...)

La news a été publié aujourd'hui sur Linux FR : http://linuxfr.org/2003/07/21/13334.html(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.