Les routeurs réseaux c'est quoi !

Un routeur est un périphérique réseau matériel, il peut aussi être virtuel comme les routeurs VyOS. Son rôle principal est transmettre des paquets de données entre les réseaux informatiques. Les routeurs exécutent les fonctions de direction de trafic sur Internet. Un paquet de données est généralement envoyé d'un routeur à un autre par les réseaux qui constituent l'interréseau jusqu'à ce qu'il atteigne sa destination. Un routeur est raccordé à au moins deux lignes de données (deux cartes réseau de différents réseaux.
Quand un paquet de données entre sur une des lignes, le routeur lit l'information d'adresse dans le paquet pour déterminer la destination ultime. Alors, en utilisant l'information dans sa table de routage, il dirige le paquet vers le réseau de destination. Cela crée un interréseau recouvert. Le type le plus familier de routeurs est des routeurs de bureau qui passent simplement des paquets IP entre les ordinateurs personnels et Internet. Un exemple d'un routeur serait le câble du propriétaire ou le routeur DSL, qui se connecte à Internet par un Fournisseur d'accès Internet (FAI). Les routeurs les plus sophistiqués, tels que les routeurs d'entreprise, qui se raccordent à de grandes entreprises ou à des réseaux de FAI jusqu'aux routeurs de base puissants qui envoient des données à la grande vitesse le long des lignes de fibre optique du réseau fédérateur Internet. Bien que les routeurs soient des périphériques matériels, les routeurs basés sur le logiciel existent aussi. certains routeurs font aussi office de Firewall.
Les routeurs réseaux c'est quoi !
Dans notre exemple, nous avons choisis le Firewall Sophos UTM qui fait office de routeur. Il achemine bien les paquets IP entrant c'est-à-dire d’Internet vers notre réseau local.
Il est préférable de renforcer la sécurité par d'autres techniques ou topologie réseau et rendre la tache ardue au pirate informatique effectuant des audits pour pénétrer les réseaux d'entreprise ou les vôtres.
Si pour une raison ou une autre vous décidez d'héberger un serveur Web de test par exemple, il est important de le séparer de votre réseau local.
Pour ce faire vous devez installer un switch réseau après votre Firewall frontal Sophos UTM et faire acheminer les port 80, 443 de votre serveur Web vers une plage d'adresse IP privée (ex 172.18.18.0 /24) autre que votre plage d'adresse IP de votre réseau domestique (ex 192.168.1.0 /24).
Il vous faudra 3 cartes réseau 1 pour Internet et les 2 autres pour les réseaux (ex 172.18.18.0 /24) et (ex 192.168.1.0 /24).
À savoir que cette version de Sophos UTM est gratuite s'installera sur un simple ordinateur.
Avant votre serveur Web, installez en amont un second firewall comme Vulture 3 (open source) respectant l'adressage IP (ex 172.18.18.0 /24), fonctionne sous Vmware Workstation ou VirtualBox.

(Vous pouvez installer sur une seule machine le serveur Vulture et votre serveur Web Apache, ou IIS de Microsoft.) sur un même ordinateur avec en prime l'installation du routeur virtuel VyOS qui fera la liaison entre Vulture et votre serveur Apache ou IIS.
Une fois cette partie mise en place vous pouvez tenter de faire des tests d'intrusion avec les outils cités ICI

Testé et fonctionnel

La partie réseau domestique:
Sur la box de votre FAI (Fournisseur d'accès Internet) passer en mode Bridge, le routage et le Wifi par défaut ne sera plus possible.

La partie réseau domestique est la même à la différence qu'il n’y aura pas de serveur Apache, IIS et encore moins Vulture 3.
Donc à la sortie de la carte réseau (ex 192.168.1.0 /24) de Sophos UTM relié au switch de votre choix sans du vlan, car pour le réseau domestique il n'y en a pas besoin.
Le switch vous permet de connecter plusieurs périphériques.
Ensuite en sortie du switch vous devez raccorder un routeur matériel qui doit faire office de borne Wifi, car votre réseau domestique si vous voulez utiliser le Wifi sécurisé doit passer par le filtrage du Firewall Sophos UTM.
Pour plus de sécurité, votre routeur Wifi doit avoir la possibilité de cacher le SSID (nom du réseau wifi)
Et le filtrage d'accès par adresse MAC, seules les adresses MAC autorisées auront la possibilité de se connecter à Internet.
Car si votre clé Wifi a été piratée par des techniques possibles via Kali Linux il ne pas sera possible d'y accéder, car l'adresse MAC du pirate ne figurera pas.
À retenir:
Changer le password du routeur par un password comportant des chiffres, lettres minuscules majuscules et au moins un symbole comme @/,>%& et d'une taille de 13 caractères minimum.
Le plus simple pour retenir un mot de passe est de faire une phrase que vous allez retenir.
exemple:
J'@iMe <mailto:J'@iMe> F@IrE <mailto:F@IrE> dU sKi Le 31/12/2016
Dans ce mot de passe il y a les majuscules, minuscules, les caractères comme les espaces, apostrophe, point de fin de phrase les chiffres au total 34 caractères.
Pour tester la force d'un mot de passe, voir SSI du gouvernement français


Pour tester la force d'un mot de passe voir SSI du gouvernement français
 
 
Contact
Facebook