[Tuto]Comment installer un firewall Zentyal

13
Posted 9 juin 2013 by gfpl in Tutoriels
zentyal

zentyal

zentyal

 

 

Avant-propos :

Nous allons essayer, par ce tutoriel, de vous expliquer le principe de fonctionnement de Zentyal et vous expliquer les bases pour la configuration de Zentyal. Il est conseillé de maîtriser les protocoles TCP/IP ainsi que le monde de Ubuntu (version sur lequel tourne Zentyal Ubuntu 12.04 Precise Server Edition).

Temps d’installation suivant la configuration : +/- 45min a 1h30

Minimum requis :

  • 2 Go de RAM
  • 60 Go de disque
  • Pentium 4
  • 2 cartes réseaux
  • 1 Switch ( 6 , 12 , 24 , 48 ports ) dans mon cas j’utilise un Switch stackable Manageable

 

L’installation se fera sur la configuration suivante :

-          Server HP DL380 G3

-          Dual Xeon 3.4 GHz

-          2 Disque SCSI 64 Gigi Raid 1

-          2 Go de Ram

-          2 cartes réseau 1000Mo/sec

-          1 carte ILO pour une installation facile

 

1)      Qu’est-ce que c’est Zentyall ?

Zentyal est un firewall (à la base), tout-en-un, permettant de protéger une infrastructure réseau de petite et moyenne entreprise. Mais il fait bien plus.

Les fonctions de bases :

  • Mise en réseau (Networking)
    • Pare-feu (informatique) et routage
      • Filtrage
      • NAT (Network address translation) et redirections de port
      • VLAN 802.1Q (Réseau local virtuel)
      • Support de passerelles IP multiples (PPPoE and DHCP)
      • Règles de passerelle multiple, équilibrage de charge et basculement automatique
      • Lissage du trafic (à l’aide d’une couche d’application)
      • Suivi graphique de la vitesse du trafic
      • Système de détection d’intrusions dans le système
      • Client DNS dynamique
    • Infrastructure réseau
      • Serveur DHCP (Dynamic Host Configuration Protocol)
      • Serveur NTP (Network Time Protocol)
      • Serveur DNS
        • Mises à jour dynamiques via DHCP (Dynamic Host Configuration Protocol)
      • Serveur RADIUS (Remote Authentication Dial-In User Service)
    • Prise en charge VPN
      • Autoconfiguration de routes dynamiques
    • Proxy HTTP
      • Cache Internet
      • Authentification de(s) utilisateur(s)
      • Filtrage de contenu (avec des listes par catégorie)
      • Antivirus transparent
    • Système de détection d’intrusions
    • Serveur mail
      • Domaines virtuels
      • Quotas
      • Soutien pour Sieve
      • Récupération de compte externe
      • POP3 et IMAP avec SSL/TLS
      • Filtre antispam et antivirus
        • Listes grises, noires et blanches
      • Filtre proxy transparent POP3
      • Compte « catch-all » (fourre-tout)
  • Messagerie internet (webmail)
  • Serveur internet (web server)
    • Hôtes virtuels
  • Autorité de certification
  • Travail de groupe (workgroup)
    • Gestion centralisée des utilisateurs et des groupes
      • Soutien maître/esclave
      • Synchronisation avec un contrôleur de domaine Windows Active Directory
    • Windows PDC
      • Système de mot de passe
      • Assistance pour les clients Windows 7
    • Partage des ressources en réseau
      • Serveur de fichiers
        • Antivirus
        • Corbeille
      • Serveur d’impression
    • Groupware: partage de calendriers, agendas, repertoire, boîte mail, wiki, etc.
    • Serveur VoIP
      • Messagerie vocale
      • Salles de conférence
      • Appels via un fournisseur externe
      • Transferts d’appels
      • Parking d’appel
      • Musique d’attente
      • Files d’attente (mise en attente)
      • Journaux d’appels
  • Serveur Jabber et (XMPP)
  • Coin des utilisateurs eBox
  • Suivi et rapports
  • Mises à jour du logiciel
  • Sauvegardes (configuration et sauvegarde de données à distance)

 

Comme vous pouvez le constater, Zentyal dispose de pas mal d’arguments pour satisfaire nos demandes. Dans un premier temps nous allons utiliser : DHCP, Firewall, VPN, DNS.

Vous êtes prêt ?

2)      Installation de Zantyal

2.1) Télécharger l’iso sur le site : http://www.zentyal.org/server/ choisissez 32 ou 64 Bits

2.2) Graver l’image iso par exemple avec free iso burner ou faites un clef USB (dans mon cas j’utilise ILO )

2.3) configurer votre bios pour booter sur le cd (dans notre cas maintenir F11 au démarrage pour booter sur le cd)

2.4) L’installateur démarre

Sélectionner votre langue

zentyal

Sélectionner le type d’installation (tous les disques vont être effacés )

zentyal1

Le reste de l’installation se passe de tout commentaire (détection du clavier et le reste )

zentyal

 

zentyal3

Appuyer sur les touches W

zentyal4

Voilà le clavier est détecté

zentyal5

 

zentyal6

 

zentyal7

 

zentyal8

Voilà, les cartes sont bien présentes

zentyal9

 

zentyal11

 

zentyal12

Cette étape nous donnons un nom a la machine dans notre cas Sky-future

 

zentyal13

Si vous possédez déjà un compte sur sur Zentyal

zentyal14

Créer le nom d’utilisateur de ROOT dans notre cas nous utilisons skyfuture

zentyal15

 

Le mot de passe ( Essayer de respecter la norme : 8 caractères minimum + 1 majuscule + 1 chiffre ) regarder du coter des GPO

zentyal16

 

Nous confirmons le mot de passe

zentyal17

 

Détection de l’heure, important pour en faire un server NTP/NTPD ( Network Time Protocole )

2-zentyal

 

L’installation des packets commence

zentyal18

Le système partitionne automatiquement votre disque

 

zentyal19

Rien de spéciale le système fait le travail a notre place il est évident que il vaut mieux n’utiliser la machine que pour Zentyal

zentyal20

 

zentyal23

 

zentyal25

c’est assez long pour des petites configs, munissez vous d’une dose de patiente en attendant allez voir nos autres tutoriels.

zentyal27

 

 

j’en profite pendant que ça s’installe pour refaire un petit récapitulatif pour la suite des opérations.

- vous disposez d’un modem routeur ( généralement minimum 2 ports LAN )

Zentyal network diagram UML

- Vous devrez ( et c’est impératif ) passer l’adresse IP de la première carte réseau du Zentyal en DMZ. C’est à dire dans la configuration de votre modem routeur :

1) définir et trouver la première carte réseau du Zentyal ( carte IN ) trafic entrant, on lui assignera l’adresse ip 192.168.x.2

2) dans le menu de votre modem, lui définir l’adresse IP du Zentyal et la mettre en DMZ

Mais à quoi sert la deuxième carte réseau ? et bien sur la deuxième on va la brancher au switch c’est zentyal qui va nous servir de serveur DHCP, Firewall, VPN, DNS, …

vous n’aurez plus besoin de firewall sur vos ordinateurs.

 

3-zentyal

5-zentyal

5-zentyal

6-zentyal

7-zentyal

zentyal28

 

zentyal nettoyage

 

Installation de GRUB pour le boot

zentyal30

zentyal31

zentyal32

zentyal33

Voilà, on retire maintenant le CD d’installation

zentyal fin installation

zentyal

 

zentyal1

Premier boot cela peut prendre 2 voire 5 minutes.

Si vous voulez vérifier le bon déroulement des opérations il suffit de cliquer sur la fenêtre et d’utiliser la flèche haut ou bas.

zentyal2

Et voilà, on y est

zentyal4

 

Entrez votre login et votre mot de passe

zentyal5

Vous avez remarquer que nous somme sur le bureau de Ubuntu

Nous rentrerons plus dans les détails par après pour donner par exemple les élévations de  ROOT à notre compte.

L’interface propre et les différentes options

zentyal6

Nous allons installer ici la base ( DNS, DHCP, FIREWALL )

zentyal7

Maintenant, il faut descendre en bas de page et cliquer sur installer

zentyal8

Confirmer sur OK

 

 

zentyal9

 

L’assistant de configuration démarre.

Dans mon cas :

La première carte réseau ( ETH1) est configurée en direct sur le modem avec une IP en DHCP ( mon routeur délivre un range de 192.168.1.1 à .2, il me donnera donc que une IP qui ne changeras pas.

La deuxième carte (ETH0) elle est branchée à mon switch et fera office de DHCP pour mon réseau.

 

zentyal11

 

Voici la configuration pour les cartes à l’étape suivante :

/!\ evitez de prendre des IP du range 192.168.1 ou 192.168.2, élevez vos ip pour éviter des conflits si vous voulez joindre deux zentyal distant

Si vous voulez joindre deux zentyal à deux point différents utilisez par exemple :

Zentyal 1 : 192.168.174.1

Zentyal 2 : 192.168.175.1

zentyal12

Validez pour démarrer les services

zentyal15

Vous pouvez vous enregistrer pour bénéficier d’un backup gratuit et d’un nom dns dynamique ( vous aurez accès depuis l’extérieur on y reviendra dans un autre article.).

 

zentyal13

zentyal14

Pour passer cette étape cliquez sur passer.

zentyal16

Voilà la base est installée! L’étape suivante va être la mise à jour du Zentyal.

zentyal17

Cliquez sur Security update en Rouge si vous en avez

Allez en bas de la page. Pour tout sélectionner, cochez la case :  Actualiser tous les paquets

zentyal18

 

Et validez sur Mise A NIVEAU

zentyal19

 

zentyal Mise a jour systéme

 

zentyal fin de la mise à jour

Pour la suite, nous allons voir comment ouvrir les ports sur Zentyal

Pour notre exemple nous allons ouvrir le service NTP port par défaut 123 en protocole UDP

Pour ce faire:

Menu de gauche Réseau -> Services

Cliquez sur Ajouter un nouveau

zentyal22 zentyal23

Puis cliquez sur l’engrenage à côté du service que nous venons de créer

zentyal24

Cliquez sur Ajouter nouveau puis entrez les informations suivantes :

 

zentyal25

Puis validez sur Ajouter

zentyal26

Voilà, à ce stade le service est créé, il nous reste à l’ajouter au firewall pour l’activer

 

Menu  gauche Gateway -> Pare-feu -> Filtrage de paquets

zentyal firewall

 

La base des firewall digne de ce nom comporte plusieurs fonctions

1) Réseaux local vers Zentyal

2) réseau local vers internet

3) Internet vers zntyal

4) règles de réseaux externe & interne

5) règles de trafic sortant de Zentyal

Voici a quoi ressemble en gros un firewall et son fonction de base

diagram network

 

Nous allons simplement ajouter le server NTP dans notre firewall pour synchroniser l’heur de nos machines avec Zentyal

zentyal ntp add

zentyal ntp add 1

Il est bien présent maintenant

zentyal ntp add 2

On sauve en haut a gauche en orange on clique sur : Sauver les modifications

zentyal ntp add 3

Et on valide

zentyal ntp add 4

Voilà pour la première partie de zentyal

Si vous avez des question n’hésitez pas utiliser le forum .

La suite du tutoriel ici http://www.sky-future.net/2013/06/zentyal-serveur-dhcp/


About the Author

gfpl

Programmeur PHP Instructeur Gestionnaire d'infrastructure IT, ICT.

13 Comments


  1.  
    Luo

    Super tuto,
    La j’ai découvert un truc ;)
    Merci




  2.  
    cid7700

    Salut les gars!
    Premièrement, super bon tuto bien rempli mais je me posais une question…
    Je m’explique j’ai deux abonnements internet bien distincts avec deux modems routeurs (b-box2)
    Est ce qu’il serait possible de coupler la bande passante avec zentyal? Parce qu’un logiciel connectify dispatch le fait et j’hésite à mettre une version windows rien que pour ça sur mon serveur plutot que zentyal.

    Bonne continuation les gars !




    •  

      Ca doit être possible pour du load balancing si tu as deux carte réseau en In

      Mais dans quel but deux modem si ce n’est que pour faire du FailOver ?




  3.  
    gfpl

    n’oublie pas une chose le flux sortant sera toujours redirigé vers un seul modem et non les deux a la fois. Théoriquement, dans ce cas, impossible. Pareil pour le In

    Mais Il est possible de :

    Assigner le flux entrant sur le Modem 1 et le flux sortant sur le modem 2

    et donc :

    https://help.ubuntu.com/community/UbuntuBonding

    Bounding driver

    http://fr.wikipedia.org/wiki/Agr%C3%A9gation_de_liens

    mais réalisable ;)

    Je te conseille de ne pas faire tourner Zentyal dans un VM mais bien sur une machine




  4.  
    Joel

    Salut; le tuto est super. ya juste une choise que je comprend pas, pourqoui créer un service ntpd avec le prot udp 123 alors qu’il existe deja par defaut sur zentyal et qu’une règle furewall aussi existe deja pour ce service?




    •  
      gfpl

      Question pertinente …
      Simplement pour expliquer comment ouvrir un port …

      et certains ne connaissent même pas ce que c’est un NTPD …




  5.  

    Très bon tuto
    J’ai installé Zentyal il y a quelques mois sur un serveur HP Proliant, mais j’ai fait l’erreur de tout mettre à l’installation -)
    Résultat: une usine à gaz, c’est de ma faute
    Je vais donc re formater le tout et réinstaller le minimum en suivant ton tuto

    Question: peut ont mettre sur le serveur
    - VNC serveur
    - un gestionnaire de paquet graphique
    - mini commander (de tête pour le nom)

    Question bête :
    J’ai une box numéricable, je l’avais mis en britge (plus de Wifi, VOD, Replay)
    J’ai remis la box de numéricable en routeur (pas de wifi, mais VOD et Replay = ok) et mon vrai routeur en DMZ
    Comment géger le Wifi et le DHCP du Wifi ?
    Mettre une clé USB Wifi sur le serveur Zentyal ?




    •  
      gfpl

      Bonjour, pour répondre a ta question je te conseille de voire le tuto suivant pour la configuration dhcp. Je te conseille de connecter un switchs en sortie du zentyal et de mettre une un acces point wifi c’est plus stable que une clef wifi USB et plus simple a configurer. un simple D-link ou Linksys coute +/- 80€




  6.  
    bpe

    bonjour

    j’ai laissé tomber zentyal pour l’instant et je suis passé sur l’émulation Synology : XPEnology. (tuto sur votre site)

    Mais je referais un serveur Zentyal à la rentrée car le trouve très complet (il passe en 4.3 bientôt)

    l’idée de AP Wifi est bonne, mais je vais prendre un routeur Asus RT-AC66U

    merci pour vos conseils
    A+




  7.  
    jey

    Super tuto merci mais quand j’ajoute mon routeur pour faire un switch+ point wifi impossible d’avoir le réseau, j’ai loupé un truc ?
    Je voudrais que ma 1ère carte fasse l’authentification pppoe puis brancher un routeur a la seconde pour distribuer Internet a tout le monde mais que tout passe par zentyal c’est faisable non ?





Laisser un commentaire