Bonjour all,
J'ai un examen dans quelques mois et je vais devoir créer un serveur SAMBA sous Ubuntu Server + Proxy auquel on me demandera surement par la plus grande des surprises d'associer l'AD d'un Windows Server 2016 à mon SAMBA.
Il se peut que j'ai à mettre un pare-feu aussi
J'aimerais éventuellement savoir si vous avez de bons tutos pour ça, et aussi si vous avez des conseils ou des points importants à savoir
Merci d'avance
Ce n'est pas bien compliqué ne t'inquiete pas.
C'est dans quelques mois, prépare toi, monte un lab et commence à faire ton TP.
Si tu as des questions, des points à éclairer alors on pourra t'aider.
Pour le proxy, ça depend du besoin, ca peut être un simple apache en passant par du squid, c'est vaste ...
Pour l'association à l'AD, regarde du côté de samba winbind.
En ce moment je fais exactement la même chose que toi mais comme on a le choix de la distribution GNU/Linux pour faire nos travaux pratiques, j'ai choisi de ne pas en choisir une et de tout travailler sous UNIX et en comparant le travail avec les autres, le verdict est sans appel : la partie système est plus simple et évidente sous UNIX que GNU/Linux mais les services comme le DHCP, SMB ou autre, la, ça reste la même chose.
J'ai commencé l'intégration de mon serveur SMB vers mon AD. Si je trouve les informations exacte, je te balancerai un tuto rapidement.
Ok ça marche dans tous les cas c'est sûr que je vais y mettre la main à la patte c'était au cas où ;)
Merci pour vos réponses on se voit bientôt
Salut all, je reviens aux news
J'ai réussi à faire mon serveur Samba avec quelques dossiers + droits attribués sur le contenu via les groupes. Le routeur ça devrait aller il me semble que c'est simple je l'avais déjà fais.
Cependant voici ce qu'il me reste à faire:
- Mettre en place un pare feu, avec quoi ? Le plus simple
- Mettre en place le NAT ? De mémoire pour moi le NAT sur linux c'était un simple fichier avec une commande style MASQUERADING
- Mettre en place un proxy, avec quoi ?
On m'a pas donné de consigne, juste tu mets un pare feu, du nat et un proxy.
Merci d'avance
Un firewall :
Iptables ou firewalld, permet de filtrer les paquets sur les cartes réseaux de ton serveur
Si c'est un firewall externe à ton ubuntu, tu peux utiliser un OS spécialement concu pour ce genre de fonctionnalité comme pfsence
Nat :
Idem, tu peux faire de la NAT sur ton Ubuntu avec iptables ou sur pfsense.
Exemple : Ton pfsense à une carte reseau WAN, les paquets d'internet arrivent que par un seul point d'entrée, tu gérez le filtrage , genre est-ce que tu autorise les flux HTTP, SSH, tu refuse tout le reste. Pour la NAT, tu dis que les paquets HTTP sont redirigé vers une machine en interne, ton serveur web.
Proxy :
Depend de quel type de proxy on parle, pour du filtrage URL il y a squid/squidguard, pour du proxy cache nginx, etc..
Je ne suis pas exhaustif dans mes réponses, ce ne sont que des pistes
C'est très bien pour moi je te remercie
Salut all, je suis entrain d'apprendre à manier IPfire qui devrait me servir de Firewall, Proxy Web, NAT pour mon exam.
Petite chose que je ne comprends pas c'est la différence entre un Firewall et un Proxy dans son exactitude.
Sur IPfire dans la partie Proxy Web je peux bloquer des adresses IP/des réseaux/des adresses Mac/des ports/des URL/des noms de domaines. Du coup je vois pas la différence avec un pare-feu...
Et en ce qui concerne le NAT, j'ai juste un truc à coché dans IPfire et ça le fait tout seul ?
Tu ne vois pas la différence car IPfire mélange les deux.
Un Firewall, route les paquets du réseau A au réseau B en appliquant un filtrage IP/MAC/Port/Paquet
Un proxy sert d'intermédiaire, le client ne tape pas directe google.com, il demande au proxy de le faire pour lui. Ca évite d'ouvrir le port 80 et 443 vers l'extérieur, le firewall accepte que les paquets en destination vers le proxy depuis le client sur le port 80/443 et le proxy applique un filtrage URL.
Je ne connais pas IPfire mais c'est possible en effet.
En effet tu as raison IPfire à l'air de faire les deux mélanger
D'après ce que j'ai trouvé comme info:
- Le firewall filtre au niveau réseau
- Le proxy filtre au niveau applicatif
- Le firewall bloque en fonction de l'origine du contenu
- Le proxy bloque en fonction de ce qu'il a inspecté sur le contenu
Aussi j'ai lu que le proxy est contacté par le client et fait l'intermédiaire avec le serveur alors que le firewall ne fait qu'inspecter ce qui transite par lui.