Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
environnement_systeme_-_cip1 [2010/07/01 08:04] tigli |
environnement_systeme_-_cip1 [2010/07/09 17:49] tigli |
||
---|---|---|---|
Ligne 46: | Ligne 46: | ||
===== Virtualisation ===== | ===== Virtualisation ===== | ||
+ | |||
+ | <html> | ||
+ | <head> | ||
+ | <title>Travaux Pratiques</title> | ||
+ | </head> | ||
+ | |||
+ | <body> | ||
+ | |||
+ | <h1>Travaux Pratiques</h1> | ||
+ | |||
+ | <h2>Firewall</h2> | ||
+ | <p>iptables et FireStarter | ||
+ | |||
+ | Ce n’est pas une sécurité absolue, loin s’en faut, mais | ||
+ | une sécurité de plus. En gros, tout ordinateur relié à un réseau – par exemple, | ||
+ | l’Internet – possède des entrées et des sorties – un peu comme les portes d’une | ||
+ | maison – qui servent à faire transiter les données. Le pare-feu surveille ces | ||
+ | « portes » et évite qu’un malotru ne vienne vous rendre visite à l’improviste, | ||
+ | tout en laissant passer ce que vous lui aurez dit de laisser passer. | ||
+ | Ubuntu utilise un firewall par défaut nommé iptables. Sa politique par | ||
+ | défaut est très permissive, rien n’est fermé ! Est-ce un énorme défaut de sécurité | ||
+ | alors ? Non, car tous les processus écoutent sur les ports « locaux » et non sur | ||
+ | les ports extérieurs. Par conséquent, toute communication initiée de l’extérieur | ||
+ | vers les ports ne fonctionnera pas car elle ne trouvera pas de processus vers | ||
+ | lequel communiquer. Cependant, iptables peut se configurer dans d’obscurs | ||
+ | fichiers textes et je suis sûr que vous n’êtes pas – encore, tout du moins – fan. | ||
+ | Pas de problème, une interface graphique existe et se nomme FireStarter 30. | ||
+ | |||
+ | |||
+ | <!-- Signer et dater la page --> | ||
+ | <address>Fait le 15 juillet 2010<br> | ||
+ | par Jean-Yves Tigli</address> | ||
+ | |||
+ | </body> | ||
+ | </html> | ||