Dans mon travail de fin d'étude, j'ai dû configurer un réseau similaire à celui
de la NSA.
Contrairement à ce que l'on dit dans certaines vidéos reportage sur le piratage, construire un intranet n'est pas cher!
De plus, smoothwall, free-eos et ubuntu sont gratuit!
Il n'y a donc que le prix des équipements réseaux à payer!
Voici la mappage du réseau que j'ai du réaliser :
Pour le parefeu j'ai utilisé smoothwall qui est une distribution linux qui ne fait
office que de parefeu, ceci n'est pas un bête parefeu comme le parefeu windows.
Celui-ci à l'avantage de pouvoir "faire le gendarme" par rapport au traffic transitant
sur 3 réseaux différent, le parefeu n'est pas qu'un soft mais aussi une machine physique
qui possède 3 carte réseaux.
On dit qu'il y a 3 zones :
L'avantage d'un tel réseau est que si un pirate tente de hacker le serveur web, le serveur intranet
restera intacte, en effet, le parefeu va bloquer toutes les réquêtes provenant de l'internet vers le serveur
intranet et comme le modem va rediriger tout ce qui provient de l'internet vers le serveur web, il sera
impossible d'accéder au serveur intranet de l'extérieur.
Attention que les réponses en provenance de l'internet vers les utilisateurs de l'intranet ne seront bien sûr pas
bloquées sinon les utilisateurs ne pourraient pas consulter les sites webs.
Mais ceci n'endommagera pas le serveur intranet qui lui ne recevra rien en provenance de l'internet vu qu'il
va tout rediriger vers l'utilisateur de l'intranet, ce sera donc la machine de l'utilisateur qui sera touchée.
Pour éviter que l'utilisateur perde ses données on va stocker toutes ses données sur le serveur intranet
à l'aide d'un contrôleur de domaine, je vous présenterai ça dans la deuxième partie du travail.
Toutes les données de chaque utilisateur sera protégé par un mot de passe, ainsi, même si un imposteur
installe un logiciel pirate sur le serveur web pour tenter d'avoir accès au serveur intranet à partir de l'extérieur
en contournant le parefeu. (Ceci est difficile à faire mais ne sous estimons pas les pirates!)
Il ne pourra pas consulter les données des autres car il n'aura pas le mot de passe!