Introduction
Mise en place d'un réseau sécurisé avec des firewalls et les tables IP peuvent présenter certains défis. Voici quelques difficultés que vous pourriez rencontrer :
- Complexité : configuration et gestion des firewallLes tables s et IP peuvent être complexes, en particulier pour les utilisateurs qui ne sont pas familiarisés avec les concepts de sécurité réseau. Comprendre la syntaxe, les règles et les politiques associées à ces outils nécessite une expertise technique et une bonne compréhension des protocoles réseau ;
- Gestion des règles : création et gestion firewall Les règles et les tables IP peuvent être difficiles, en particulier lorsqu'il s'agit d'un grand nombre de règles ou de configurations réseau complexes. Il est crucial de concevoir et de maintenir avec soin des règles pour assurer une sécurité réseau appropriée sans bloquer par inadvertance le fichier.gitimiter le trafic ou laisser des vulnérabilités ouvertes ;
- Compatibilité : Garantir la compatibilité entre les firewalls, les tables IP et votre infrastructure réseau peuvent être un défi. Différent firewall les solutions ont des fonctionnalités, une syntaxe et des configurations différentes, ce qui peut nécessiter des recherches ou un dépannage supplémentaires pour s'intégrer de manière transparente à votre environnement réseau spécifique ;
- Surveillance et maintenance : surveillance et maintenance continues du firewall et les tables IP sont essentielles pour maintenir la sécurité du réseau. La mise à jour régulière des règles, l'examen des journaux et l'analyse des modèles de trafic réseau peuvent prendre du temps, mais sont essentielles pour identifier et atténuer les risques de sécurité potentiels.
Pour résoudre ces difficultés, il est recommandé d'avoir une solide compréhension des concepts de sécurité réseau ou de consulter des professionnels expérimentés dans la sécurité réseau pour aider à la configuration et à la gestion des systèmes modernes. firewalls et tables IP. De plus, se tenir au courant des dernières meilleures pratiques de sécurité et rechercher des ressources ou de la documentation pertinentes peut aider à naviguer dans les complexités associées à la sécurisation efficace de votre réseau. Dans ces instructions, nous fournissons une solution pour cette expérience utilisateur débutant et une connaissance de la sécurité du réseau.
Exigences
- Droits root ;
- Ubuntu 20.04 ou version supérieure ;
- Plusieurs connaissances sur les OS de travail ;
- Connexion Internet.
Installation
Tout d'abord, dans cette instruction, nous devons mettre à jour l'index des packages et des paquets sur l'ensemble du système, car notre système d'exploitation peut être obsolète :
Après cela, faites l'inventaire de toutes les interfaces et de la connexion réseau sur votre système pour faire un plan. Comment pouvons-nous construire des périmètres plus sécurisés et de sécurité de notre système d'exploitation et du réseau adjacent ?
Le schéma classique représente deux concepts principaux : refuser tout le trafic en raison du facteur humain, ce qui explique les vulnérabilités et les points faibles que nous ne corrigeons pas, et au-dessus de cette règle, autoriser tous les fichiers.gitimate connexions et demande.
Construisons un plan et configurons étape par étape.
Installez tous les packages nécessaires pour votre système via la commande ci-dessous :
Confirmez l'installation du package en appuyant sur Y bouton. Et attendez la fin de tout le processus, puis nous pourrons commencer à configurer notre système :
Sur l'écran ci-dessus, nous pouvons voir toutes les interfaces de notre système qui devaient être protégées avec des règles UFW ou simples firewall.
Configurer et protéger le réseau
Nous avons des réseaux internes - enp0s5 et externes - enp0s6. Avant d'ajouter quelques règles, la théorie : chaque nouveau raw avec des conditions a une priorité plus élevée que les règles précédentes. Par exemple, nous ajoutons une règle de refus pour toutes les interfaces, puis nous autorisons un type de connexion de protocole. Cela sera ajouté et nous obtenons comme résultat un réseau avec des connexions refusées du tout, avec un type d'exception de protocole.
REFUSONS tout le trafic via la commande ci-dessous :
Pour configurer les règles au début, nous activons l'utilitaire et définissons des règles pour les paramètres par défaut de toutes les interfaces.
Ensuite, pour le processus local, nous devons autoriser le trafic interne entre les principaux composants du système d'exploitation :
Vous devez indiquer votre propre plage IP pour le réseau interne, qui aide à traiter tout le trafic provenant de l'appareil dans cette zone.
Ensuite, nous autorisons le trafic sortant de la machine et refusons le trafic entrant du WAN :
Autoriser le trafic de ping via SSH protocole:
Autoriser DNS connexion:
Autoriser HTTP et les HTTPConnexion S à des fins d'utilisation :
Vérifiez tout le trafic via la commande testing :
Comme vous pouvez le voir, toutes les règles ont la permission de bloquer le trafic entrant et sortant. Pour supprimer ces règles, entrez :
C'est une configuration minimale pour votre serveur, qui peut protéger contre illegitimatez le trafic provenant du WAN.
Règles d'arrêt
Si vous avez une raison d'éteindre firewall vous pouvez utiliser l'action de réinitialisation ou de désactivation sur l'utilitaire ufw :
Et vous pouvez également désactiver tous les logiciels avec la commande :
Pour un logiciel de désinstallation complète, vous pouvez utiliser la commande :
Conclusion
Mise en place d'un réseau sécurisé avec des firewalls et les tables IP peuvent être complexes et difficiles, en particulier pour les utilisateurs qui ne sont pas familiarisés avec les concepts de sécurité réseau. Cela nécessite de comprendre la syntaxe, les règles et les politiques associées à ces outils, ainsi que d'assurer la compatibilité avec l'infrastructure réseau. La surveillance et la maintenance continues sont essentielles pour maintenir la sécurité du réseau et atténuer les risques potentiels.
Pour résoudre ces difficultés, il est recommandé d'avoir une solide compréhension des concepts de sécurité réseau ou de demander l'aide de professionnels expérimentés en sécurité réseau. Rester à jour avec les dernières meilleures pratiques de sécurité et utiliser les ressources et la documentation pertinentes peut aider à naviguer dans les complexités de la sécurisation efficace de votre réseau.
Les instructions fournies offrent une solution aux nouveaux arrivants pour acquérir de l'expérience et se familiariser avec la sécurité du réseau. En mettant à jour le système, en installant les packages nécessaires et en configurant UFW (Uncomplicated Firewall) étape par étape, les utilisateurs peuvent établir un réseau sécurisé. Les instructions couvrent des concepts tels que le refus de tout le trafic, l'autorisation de protocoles et de connexions spécifiques et la mise en œuvre de règles pour le trafic entrant et sortant. L'importance de la protection des interfaces internes et externes est soulignée, ainsi que la possibilité d'activer ou de désactiver le firewall comme requis.