Anatomie d’une architecture (2)

Nous avons donc notre accès Internet, représenté par une Freebox en mode routeur dont l’ip LAN sera dans mon exemple : 192.168.0.254

J’ai laissé le DHCP actif pour des raisons que nous verrons peut-être plus tard, et concernant les redirections des ports, pour le moment, ne touchons à rien, nous verrons cela quand les Firewalls Rouge seront prêts.

NB : Je dis « les » Firewalls Rouge car dans l’architecture que je vous présente, j’ai 2 firewalls en haute-disponibilité. Si l’un venait à tomber en panne, l’autre reprend la main dans la seconde qui suit.

Où je la branche ma Freebox ???

(non, non, je l’ai pas faite, même si j’y ai pensé très très fort :-D :-D )

Là je vous laisse 2 choix possible (je sais je suis magnanime…) :

- Relier la Freebox sur un HUB

Pas un switch hein ;-)

Vous trouverez des hubs 5 ou 8 ports chez n’importe quel broker informatique pour 5 euros, au pire, fouillez les poubelles des copains :-p.

Pourquoi un hub ? Tout simplement parce que dessus nous allons reliés les pattes rouges de nos 2 firewalls (voir plus bas), mais cela vous permet également d’y brancher votre sonde SNORT :-D , et donc d’analyser le trafic entrant et sortant sur le Rouge.

Bien entendu, vous n’affecterez pas d’ip a la carte réseau de la sonde et vous ferez en sorte qu’elle ne réponde pas aux requètes ARP

Ce qui nous donne le schéma suivant :

Freebox-connexion1

- Relier la Freebox sur un switch supportant les VLAN

C’est le choix que j’ai fait en achetant un switch Cisco 2924 XL chez Price Minister (pour Elwina qui me demande « combien ça coute ? » (ah les filles… ;-) ), je l’ai acheté 197,90 euros d’occasion ).

2924-xl

Avoir du matériel Cisco chez soi est un excellent apprentissage vu qu’il y a de fortes chances que vous retrouviez ce type d’équipement en entreprise. De plus, la puissance de l’ IOS n’est plus à démontrer.

Ce switch permet de gérer 4096 VLAN et possède également le mode SPAN, qui permet de « sniffer » sur une interface, tout ce qui transite sur les interfaces surveillées, idéal donc pour ma sonde réseau.

j’ai créer un VLAN dédié au Rouge dans lequel sont reliés :

la freebox

la patte rouge du firewall-rouge-A

la patte rouge du firewall-rouge-B

la sonde SNORT en mode SPAN sur les 3 interfaces précédentes.

Un petit schéma maison pour mieux comprendre :

Freebox-connexion2

Voilà pour aujourd’hui, en espérant avoir été assez clair :-) , si ce n’est pas le cas, vous savez quoi faire ;-)

La prochaine fois, nous nous attaquerons à la réalisation de nos firewalls Rouge…

Ce billet a été posté dans cisco, réseau. Bookmark le permalink.

6 commentaires sur “Anatomie d’une architecture (2)

  1. Bonjour,
    J’ai vue votre installation (assez professionnelle), j’ai aussi un freebox, je voudrait savoir à quoi ça sert toutes cette installation.!!!!
    Pourquoi 2 firewalls… la frebox en a déjà un normalement.
    Est ce que on peut remettre le boitier HD dans cette installation pour recevoir la TV. Est ce que on peut utilser plusieur boitier HD pour le mutiTV.
    Est ce que on peut mettre son propre boitier TV (IPTV) ou un ordinateur pour récupérer le flux TV IPTV. Je sait que free envoit justement le flux IPTV dans un VLAN, c’est un VLAN tagué VLAN ID 100.

    Cordialement

  2. Un firewall dans la freebox ??? euh pas vraiment non…

    Il existe des forums pour l’aide Free ;)

  3. Alors d’accord pour 1 firewall, pourquoi 2 firewalls.
    Et la TV, qu’est ce que tu peux me dire sur mon post, IPTV et VLan 100???
    merci

  4. il y a 2 firewalls au au sens physique mais 1 seul au sens logique puisque c’est un cluster a synchronisation de sessions.

    La TV Free ne m’interesse pas du tout, donc voir avec les forums adéquats (ou avec Rani :-p)

  5. Merci pour ton super site.
    Excuse moi mais je ne connais pas de Rani : peut tu donner le lien.
    (rappel ce que c’est un cluster, pour moi c’st ume partie de disue dur)