Accueil

Vidéo
Cliquez ici

Documents
Article
Diapositives


JRES 2011

Outils de sécurité réseau dans un laboratoire avec OpenBSD et PF

Auteur : Matthieu Herrb
130 : Outils de sécurité réseau dans un laboratoire avec OpenBSD et PF
Cet article présente la mise en place de solutions de sécurité réseau basées sur des logiciels libres au LAAS du CNRS. Dans le domaine de la sécurité réseau, deux composants clé utilisés dans le laboratoire sont le pare-feu principal et le portail captif destiné à accueiller les connexions de visiteurs. Les outiils retenus se basent sur le filtre de paquets PF ainsi que sur des extensions du serveur DHCP du système OpenBSD.

Après avoir étudié plusieurs scénarios de déploiement, le pare-feu principal du laboratoire est constitué de deux serveurs redondants contrôlant le trafic à l'aide de PF en mode pont filtrant transparent.

Pour l'accueil de connexions réseaux des visiteurs, le laboratoire souhaite continuer à leur proposer un accès ouvert. Un portail captif « auto déclaratif » sur lequel chaque visiteur s'enregistre pour accéder à l'Internet a été réalisé à l'aide d'outils présents dans OpenBSD.

Vidéo

Documents

Article

959,5ko