L3 informatique TP n°2 : Pare-feux et ressources partagées

A. Netfilter-Iptables

1. Sous Fedora, examinez et commentez la configuration du pare-feu en utilisant l'interface graphique correspondant à l'activité firewall-config. La documentation du pare-feu est disponible ici.
2. Examinez et retrouvez la configuration du pare-feu obtenue avec la commande iptables -L en étant root. La commande pour désactiver/activer le pare-feu sous Fedora est systemctl stop/start firewalld.service.
3. Démarrez le serveur Web sur la Fedora avec la commande systemctl start httpd.service et vérifiez le fonctionnement du serveur en local sur la machine virtuelle Fedora.
4. Désactivez le pare-feu sous Fedora.
5. Désactiver le proxy dans firefox sous Windows et connectez-vous au serveur apache du Fedora en utilisant l'adresse IP.
6. Réactiver le pare-feu et vérifiez à partir la machine Windows que firewalld filtre bien le serveur apache.
7. Modifiez la configuration de firewalld pour autoriser le serveur web et vérifiez le résultat sur la machine Windows.

B. Dossier partagé sous Windows

1. Partagez un dossier sous Windows en utilisant l'onglet Partage des Propriétés du dossier.
2. Vérifiez sous Windows que le partage apparaît dans l'emplacement Réseau pour la machine WIN7PRO64.
3. Pour accéder à ce partage facilement depuis Fedora, on va diminuer le niveau de sécurité sous Windows. Pour cela, dans Panneau de configuration/Réseau et Internet/Centre Réseau et Partage/Modifier les paramètres de partage avancés, cochez Désactiver le partage protégé par mot de passe.
4. Ensuite on va régler les droits d'accès. Reprendre l'onglet Partage des Propriétés. Ajouter le groupe Tout le monde avec un droit d'accès Lecture/Écriture. Aller ensuite dans Partage avancé et mettre le droit Contrôle total au groupe Tout le monde.
5. Pour accéder au dossier sous Linux, en tant que root, effectuez les commandes suivantes :

     mkdir /mnt/nomPartage
     mount -t cifs //noIPMachineWindows/NomPartage /mnt/nomPartage
     

   La machine demande un mot de passe, appuyez juste sur la touche Enter. Le contenu du dossier partagé se trouve alors dans /mnt/nomPartage.

   On ne le voit toutefois pas dans l'explorateur de fichiers nautilus de Fedora car le pare-feu bloque les protocoles pour l'exploration du réseau. Pour faire apparaître les machines dans Network/Browse Network/Windows Network, désactivez le pare-feu de la machine Fedora. Vérifiez que vous pouvez explorer le réseau et accéder au dossier partagé en utilisant nautilus avec smb://noIPWindows.

C. Filtrage des connexions sortantes sous Windows

• Le réglage du pare-feu sous Windows, se fait dans Panneau de configuration/Système et sécurité/Pare-feu Windows. La définition des règles de fait dans Paramètres avancés. Ajoutez une règle qui empếche la machine de se connecter avec filezilla sur la machine Fedora. Vérifiez le bon fonctionnement de la règle

D. Analyse de trames

1. Sur la ma machine virtuelle Fedora, installer wireshark avec les commandes en étant root, yum install wireshark wireshark-gnome.
2. Sur la machine virtuelle Fedora, en tant que root capturer le trafic correspondant à une requête HTTP effectuée à travers le réseau en utilisant le menu Capture de l'analyseur de réseau wireshark.
3. Examiner l'encapsulation des données dans la fenêtre dédiée.
4. Reconstituer le dialogue TCP à l'aide du menu Follow TCP stream.
5. Choisir un exemple de communication chiffrée et reprendre les questions précédentes. Montrer que les données sont bien chiffrées.