(non, non, je l’ai pas faite, m\u00eame si j’y ai pens\u00e9 tr\u00e8s tr\u00e8s fort \ud83d\ude00 \ud83d\ude00 )<\/p>\n
L\u00e0 je vous laisse 2 choix possible (je sais je suis magnanime…) :<\/p>\n
– Relier la Freebox sur un HUB<\/a><\/p>\n Pas un switch hein \ud83d\ude09<\/p>\n Vous trouverez des hubs 5 ou 8 ports chez n’importe quel broker informatique pour 5 euros, au pire, fouillez les poubelles des copains :-p.<\/p>\n Pourquoi un hub ? Tout simplement parce que dessus nous allons reli\u00e9s les pattes rouges de nos 2 firewalls (voir plus bas), mais cela vous permet \u00e9galement d’y brancher votre sonde SNORT<\/a> \ud83d\ude00 , et donc d’analyser le trafic entrant et sortant sur le Rouge.<\/p>\n Bien entendu, vous n’affecterez pas d’ip a la carte r\u00e9seau de la sonde et vous ferez en sorte qu’elle ne r\u00e9ponde pas aux requ\u00e8tes ARP<\/a>…<\/p>\n Ce qui nous donne le sch\u00e9ma suivant :<\/p>\n – Relier la Freebox sur un switch supportant les VLAN<\/a><\/p>\n C’est le choix que j’ai fait en achetant un switch Cisco 2924 XL chez Price Minister<\/a> (pour Elwina qui me demande \u00ab\u00a0combien \u00e7a coute ?\u00a0\u00bb (ah les filles… \ud83d\ude09 ), je l’ai achet\u00e9 197,90 euros d’occasion ).<\/p>\n Avoir du mat\u00e9riel Cisco chez soi est un excellent apprentissage vu qu’il y a de fortes chances que vous retrouviez ce type d’\u00e9quipement en entreprise. De plus, la puissance de l’ IOS<\/a> n’est plus \u00e0 d\u00e9montrer.<\/p>\n Ce switch permet de g\u00e9rer 4096 VLAN et poss\u00e8de \u00e9galement le mode SPAN, qui permet de \u00ab\u00a0sniffer\u00a0\u00bb sur une interface, tout ce qui transite sur les interfaces surveill\u00e9es, id\u00e9al donc pour ma sonde r\u00e9seau.<\/p>\n j’ai cr\u00e9er un VLAN d\u00e9di\u00e9 au Rouge dans lequel sont reli\u00e9s :<\/p>\n la freebox<\/p>\n la patte rouge du firewall-rouge-A<\/p>\n la patte rouge du firewall-rouge-B<\/p>\n la sonde SNORT en mode SPAN sur les 3 interfaces pr\u00e9c\u00e9dentes.<\/p>\n Un petit sch\u00e9ma maison pour mieux comprendre :<\/p>\n Voil\u00e0 pour aujourd’hui, en esp\u00e9rant avoir \u00e9t\u00e9 assez clair \ud83d\ude42 , si ce n’est pas le cas, vous savez quoi faire \ud83d\ude09<\/p>\n La prochaine fois, nous nous attaquerons \u00e0 la r\u00e9alisation de nos firewalls Rouge…<\/p>\n","protected":false},"excerpt":{"rendered":" Nous avons donc notre acc\u00e8s Internet, repr\u00e9sent\u00e9 par une Freebox en mode routeur dont l’ip LAN sera dans mon exemple : 192.168.0.254 J’ai laiss\u00e9 le DHCP actif pour des raisons que nous verrons peut-\u00eatre plus tard, et concernant les redirections … Read More ![\"Freebox-connexion1\"](\"http:\/\/blog.guiguiabloc.fr\/wp-content\/choix1.thumbnail.jpg\")
<\/a><\/p>\n![\"2924-xl\"](\"http:\/\/blog.guiguiabloc.fr\/wp-content\/ws-c2924-xl-en.thumbnail.jpg\")
<\/a><\/p>\n![\"Freebox-connexion2\"](\"http:\/\/blog.guiguiabloc.fr\/wp-content\/choix2.thumbnail.jpg\")
<\/a><\/p>\n