Beruflich Dokumente
Kultur Dokumente
Fiche n°3
Compte rendu d'Activité
Nature de l'activité
Sécuriser et optimiser le trafic réseau sous Coyote Linux
Contexte : Coyote Linux est une distribution Linux tenant sur une disquette. Cet utilitaire permet de
faire de mettre en place en serveur DHCP et un routage et partage de connexion. n outre
possible, d’activer le firewall…blablabla metrtre plutot dans le cadre d’une entreprise
Objectifs : Démarrer sur la disquette, partagé la connexion, optimiser et sécuriser le trafic passant
par le serveur Coyote Linux.
Conditions de réalisations
Matériels : Logiciels :
- 1 serveur - Coyote Linux
- 1 disquette - Navigateur Internet
- 1 connexion Internet
- 1 Switch
- 1 poste client
Durée : 20 min
Autres contraintes et difficultés : Réseau local installé, connexion Internet, lecteur de disquette et
disquette configurée pour fournir le routage et partage de connexion.
Page 1 sur 4
Session 2008
1.2 - Il faut booter sur la disquette afin d’utiliser Coyote Linux (et donc modifier, si nécessaire, le bios).
Au démarrage, le login (root) ainsi que le mot de passe (dans notre cas « a ») sont demandés.
On arrive ensuite au menu général de Coyote Linux. Tout est possible à partir de ce menu.
La première chose à faire est de vérifier l’état des deux cartes réseaux. Pour se faire, il faut entrer
dans le menu configuration en tapant sur la touche « c ».
Si les deux cartes ont le statut « YES » les postes connectés au switch doivent avoir, accès grâce à
ce serveur, à Internet.
2) Optimisation
Optimi sation du trafic
2.1 - Pour plus de simplicité, on utilisera l’interface web de Coyote Linux afin d’éditer les paramètres et
règles suivantes. Pour se faire, il faut se rendre à l’adresse suivante : http://192.168.0.1:8180/ puis se
connecter grâce au même couple de login/password.
Page 2 sur 4
Session 2008
Dans le cadre de notre activité, le trafic est très faible. Afin d’être sur de constater les changements
engendré par la QoS nous allons définir Capacité réelle en AVAL à 512 Kbit/s comme le montre
l’image ci-dessous :
Nous allons ensuite définir les largeurs de bande passante réservées selon la priorité des classes
comme le montre l’image ci-dessous :
2.5 - Nous allons ajouter un Filtre QoS. Pour se faire, nous nous rendons dans l’option Filtres QOS
puis nous créons une nouvelle règle. Nous attribuons au port 21 une priorité basse comme le montre
l’image ci-dessous :
2.6 - Afin que le routeur prenne en compte tous ces changements de configuration, nous devons
redémarrer le service QoS. Pour cela, il suffit de cliquer sur l’option Recharger QoS :
Page 3 sur 4
Session 2008
3) Sécuriser le
le trafic passant par le routeur
2.1 - La distribution embarque un pare-feu avec des règles non activées. Un
pare-feu est un système permettant de définir quels sont les types de
communication autorisés ou interdits. Par défaut, Coyote Linux autorise tout
le trafic allant sur Internet que ce soit via http ou FTP, etc…
Comme le montre l’image ci-dessous, sans configuration particulière de
Coyote Linux l’accès à un FTP est possible.
2.2 - Nous allons ajouter des règles dans le Firewall du routeur pour autoriser les postes clients à se
connecter uniquement à Internet. Pour se faire, nous nous rendons dans le menu Configuration Pare-
feu puis dans l’édition du Fichier de configuration.
Nous allons ajouter à la fin de ce fichier, les trois règles suivantes (pour plus de simplicité, les règles
sont déjà enregistrées dans le fichier, il suffit de les « dé-commenter ») :
access Y permit udp 192.168.0.0/24 any 53 # resolution DNS
access Y permit tcp 192.168.0.0/24 any 80 # HTTP
access Y deny all 192.168.0.0/24 any all # bloquer tout
La première ligne va autoriser le service DNS pour les ordinateurs du réseau 192.168.0.0/24 afin
d’avoir la résolution des noms de domaine.
La seconde ligne va, quant à elle, autorise le trafic Internet (port 80) pour ce même réseau.
Enfin, la dernière ligne va bloquer toutes les connexions qui ne sont pas autorisées par les lignes qui
la précèdent.
2.3 - Une fois ces règles ajoutées, nous enregistrons le fichier. Afin de prendre en compte ces
dernières, le service Firewall a besoin d’être rechargé. Il suffit, pour cela, de cliquer sur le lien
Recharger le Firewall :
2.4 – Pour tester la bonne application de ces règles, nous pouvons, dans un premier temps vérifier le
bon fonctionnement d’Internet sur le poste client.
A l’inverse, une tentative de connexion à un
FTP ou une commande ping se solde par un
échec.
Page 4 sur 4