Définition : le but est de sécuriser/filtrer les accès du réseau grâce à un pont transparent.
Description
: Qu'est-ce
qu' un "Transparent Bridge" Ethernet ? Le pont transparent apparait de
plus en plus souvent sous la forme d'une appliance pour assurer la
fonction de firewall dans le réseau. Son principal intérêt est de
s'insérer sans modification du réseau TCP/IP puisqu'il récupère et
renvoie les trames au niveau 2 du modèle OSI, (c-a-d qu'il n'a pas
d'adresse IP), un peu comme le ferait un commutateur Ethernet (switch).
Le second atout majeur est qu'il est ainsi "invisible" au niveau TCP/IP
, ce qui le rend difficile à attaquer. Il est malgré tout capable de
filtrer jusqu'au niveau 7 du modèle OSI !!
Mise en oeuvre : Pour
monter un pont transparent sur un Ubuntu avec deux cartes
réseau ethernet eth0
et eth1,
installer le paquet "bridge-utils",
puis écrire le fichier /etc/network/interfaces comme
suit :
auto lo iface lo inet loopback auto br0 iface br0 inet dhcp bridge_ports eth0 eth1 bridge_stp off bridge_fd 2 bridge_maxwait 0
