[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Securité avec Linux




Est-ce qu'ils ont l'acces a l'internet dans les laboratoires en Windows?
Si ce que tu demandes est egalement offert dans les laboratoires
windows, ils devraient accepter de donner l'equivalent pour un
laboratoire linux.

Desires-tu une addresse publique fixe afin d'offrir des services web,
pop, etc. ou une addresse publique dynamique ferait aussi bien ton
affaire?

Offre un modele qui va minimiser les risques d'infiltration et d'attaque
de l'interieur. (Tu va avoir plus de misere a contenir l'ardeur de tes
utilisateurs que de controler les attaques potentiel du net)

Met les terminals sur un reseaux a part. Seul la machine a offrir le
service XDMCP (Login graphique) a besoin d'un connection vers
l'exterieur. Ne compile pas le kernel de cette machine avec le IP
forwarding, tu n'en as pas besoin.

Utilise une 2e machine non-publique et tres securiser pour offrir la
connection internet (ou au reseau de l'ecole, etc.) pour la machine
utiliser par les usagers et ceci en utilisant le masquarading.

Les risques sont grand que la machine de login va pouvoir etre cracker
+/- facilement par tes usagers. Si en plus elle offrait une connection
direct vers l'exterieur, alors la tu n'as plus aucune defence contre les
attaques sur le reseau de l'ecole ou l'internet. En utilisant une 2e
machine, tu minimises les risques.

Lis le Security-HOWTO, il y a de bon conseil sur la securiter.

Fais approuver ton plan par des gens qui s'y connaisse en securiter
avant de le presenter a ton directeur.


Hugo Villeneuve


Pierre Bouchard wrote:
> 
> Bonjour,
> 
> je suis un étudiant de Sec V qui monte un laboratoire Linux
> basé sur les X-Terminals de J. Gelinas. L'ecole a accepte de tout
> fournir l'equipement sauf que la direction refuse d'accorder
> au serveur un acces sur Internet ainsi qu'une adresse publique.
> 
> Je voudrais savoir ou trouver de l'information qui pourrait securiser
> le directeur. S'il ne se decide pas a accorder ce que je veux, le projet
> tombera a l'eau :((( Car vous savez comme moi, Linux sans le net c'est comme Windows sans bugs...
> 
> Pierre Bouchard,
> [email protected]