La recette du bonheur
Vous avez hâte de vous doter de services informatiques!?Alors voici une suggestion pour le processus à suivre....
Nous allons installer un parefeu, un serveur tout-usage et un PBX. Le principe est à peu près le même pour tous les cas. Les serveurs sont basés sur Linux (CentOS ou Redhat) et préconfigurés par des experts en sécurité et en Linux. L'administration des serveurs se fait par une interface Web de sorte que les paramètres saisis sont convertis en fichiers de configuration par des scripts internes aux systèmes. Noter qu'avec un tel montage, les services à la clientèle de Bell et Vidéotron ne vous seront d'aucune utilité. Déjà qu'un simple Router les paralyse, ils ne sauront absolument pas comment diagnostiquer les problèmes. Les FSI s'engagent par ailleurs à vous fournir la connectivité, pas le soutien technique en réseautique...
Adresse IP publique (ou externe)
Lorsqu'on met une machine sur l'Internet, nous obtenons une adresse IP fournie par le FSI. Certains FSI procurent une adresse IP fixe pour un léger supplément mensuel. D'autres n'offrent pas cette option. Dans un tel cas, il faudra avoir recours à un service de DNS Dynamique.
Détection d'intrusion
Avec IPcop, on a l'option d'activer la détection d'intrusion et il faut pour cela se créer un compte sur http://www.snort.org/ afin d'obtenir le "Oink Code".
Procédons au montage
Pour le parefeu
* P-III/1GHz/512MB/20GB
* 3 ou 4 cartes réseau et câbles RJ45 d'un mètre
o 1 câble rouge
o 1 câble vert
o 1 câble orange ou jaune
o 1 câble bleu
* DMZ: Switch 4 port
* LAN: Switch suffisante pour tous les PC et téléphones IP du réseau
* Wifi: point d'accès ou router Wifi
# Pour le SME-server
* P-IV/2GHz
* Mémoire: 1 ou 2 GB
* 2 cartes réseau
* 2 disques dur de 250GB (ou 1 seul de 100GB et plus)
* 2 câbles réseau RJ45 (1 ou 2 mètres)
o 1 câble vert
o 1 câble orange ou jaune
# Pour le PBX
* P-IV/1GHz
* Mémoire: au moins 512MB
* 1 carte réseau avec un câble vert de 1 ou 2 mètres
* Disque dur: 40GB
Nom de domaine
Un nom de domaine (comme logiciel-libre.org) ne coûte que 15$ par année. Souvent appelé FQDN (fully qualified donain name), c'est une nécessité. Il est préférable de ne jamais utiliser le domaine du FSI afin de pouvoir changer de fournisseur sans impacter le plan d'adresses de courriels.
DNS
Après avoir obtenu un nom de domaine, il faudra pouvoir le gérer au niveau du DNS (domain name service). Je préfère ZoneEdit.com et DynDns.org. Vous aurez besoin de créer des sous-domaines au DNS:
* www.votre_domaine.com_org
* mail.votre_domaine.com_org
* pbx.votre_domaine.com_org
* passerelle.votre_domaine.com_org
* intranet.votre_domaine.com_org
DNS Dynamique
Pour contourner le problème de l'adresse IP aléatoire (lorsqu'on n'a pas d'adresse IP fixe) il faut passer par un service qui recevra l'adresse courante et la publiera automatiquement au DNS.
* IPCop:
o dyndns-custom
o dyndns-static
o dyndns.org
o dynu.ca dyn.ee dynserv.(ca|org|net|com)
o easydns.com
o editdns.net
o enom.com
o no-ip.com
o opendns.com
o ...
o zoneedit.com
* SME-Server:
o www.yi.org
o www.dyndns.org
o www.tzo.com
IPCop devient le Router sur votre réseau et chacune de ses cartes-réseau correspond à un segment autonome. Chacun de ces sous-réseaux sera défini par une plage d'adresses IP:
* WAN (ipcop-red) : adresse IP fournie par le FSI
* DMZ (ipcop-orange) : 172.16.1.0/24
* LAN (ipcop-green) : 192.168.X.0/24
* WIFI (ipcop-blue) optionnellement : 192.168.Y.0/24
| 10.0.0.0 | 10.255.255.255 | (10/8 prefix) |
| 172.16.0.0 | 172.31.255.255 | (172.16/12 prefix) |
| 192.168.0.0 | 192.168.255.255 | (192.168/16 prefix) |
Choix du sous-réseau:
* Les valeurs X et Y devront être différentes de celles des autres réseaux pouvant se connecter en VPN. Comme on retrouve souvent les valeurs 0, 1 et 2, il faudra choisir des valeurs différentes comme 192.168.97.0 et 192.168.98.0.
* La plage "/24" correspond au masque de sous-réseau 255.255.255.0.
Marquage des cartes-réseau:
Il est important d'écrire au crayon feutre les 4 derniers chiffres ou lettres de l'adresse MAC de sorte qu'on puisse identifier la carte en regardant derrière la machine.
Les fichiers requis:
* Pour votre PC:
Télécharger et installer
o WinSCP
o Putty
o Firefox et Thunderbird
o Toltec v.2.2
o Burnatonce
* Pour la gravure des CD (fichiers ISO):
Télécharger et graver sur CD avec Burnatonce
o ipcop 1.4.18
o sme7
o pbxinaflash ou TrixBox 2.4
* Pendant le téléchargement des fichiers:
o Lire sur les sous-réseaux (ipcop, sme, wikipedia)
o Manuel du IPCOP
o Manuel du SME-server
o Manuel du PBX et de FreePBX en pdf