4.6.2. Pare-Feu

Un pare-feu (ou firewall) est un logiciel permettant le contrôle et le filtrage des connexions sur un réseau. Il est installé sur le serveur KWARTZ et permet notamment de fortement sécuriser vos ordinateurs et le réseau local connectés de façon continue à Internet.

Dans le cas de KWARTZ~Control, vous avez la possibilité de visualiser et de configurer votre propre pare-feu suivant les services proposés :

Un service en entrée est fourni par le serveur KWARTZ. S'il est ouvert, il peut être accédé depuis internet en utilisant l'adresse IP publique de votre connexion. Par exemple, KWARTZ~Control est ouvert par défaut en entrée, ce qui permet d'administrer votre serveur à distance.

ATTENTION: moins il y a de services ouverts en entrée, moins il y a de risques de tentatives d'intrusion.

Un service en sortie est fourni par l'extérieur. Ils peuvent être ouvert pour le serveur ou pour tous les postes du réseau. S'il est fermé, le pare-feu interdit d'y accéder. Si vous ouvrez le service FTP en sortie pour le serveur, seul celui pourra se connecter à un site FTP (pour mettre à jour les listes noires par exemple). Par contre les autres postes du réseau se verront refuser l'accès aux sites FTP.

4.6.2.1. Pare-Feu pour les services usuels.

Les différents services listés sont:

Le bouton Modifier vous permet d'éditer les règles du pare-feu pour les différents services:

Remarque: Le service Maintenance IRIS (ssh) permet à la société les connexions ssh et à KWARTZ~Control ainsi que la mise en place de l'assistance à distance.

Le bouton Mettre à jour permet de prendre en compte votre nouveau paramétrage du pare feu.

4.6.2.1.1. UPnP

Remarque: Le support de cette fonction est expérimental. Son fonctionnement n'est pas garanti dans toutes les configurations.

Cette option indique au serveur KWARTZ de se comporter comme une passerelle Internet UPnP (Universal Plug and Play).

Cela permet à certaines applications sur les postes du réseau:

Par exemple, Messenger utilise cette fonction pour récupérer l’adresse publique de la connexion internet pour configurer une session vidéo.

Le support UPnP est désactivé par défaut.

ATTENTION: L'activation d'UPnP introduit un risque important sur la sécurité des postes et du réseau.

Lorsque cette fonction est activée,

Remarque: L'UPnP ne peut fonctionner si le serveur KWARTZ est connecté à internet via un routeur ne supportant pas cette fonction.

4.6.2.2. Gestion des autres services.

Vous avez aussi la possibilité de paramétrer vos propres services:

Vous pouvez ainsi ouvrir de nouveaux ports sur le pare- feu

Vous pouvez ouvrir un service pour les protocoles TCP, UDP et TCP+UDP

Vous pouvez également saisir le protocole Tous. Dans ce cas, vous ne pouvez ouvrir le service en sortie pour un poste du réseau en précisant son adresse IP. Cela permet d'autoriser un poste à accéder à internet sans être filtré par le pare feu de KWARTZ.

Vous pouvez saisir comme port:

Ces services peuvent être désactivés si vous le désirez. Dans ce cas, les ports ne sont pas ouverts.

4.6.2.3. Redirection de port.

Cette fonction vous offre la possibilité de rediriger un port en entrée sur le serveur vers un autre poste du réseau. Cela permet de rendre accessible depuis l'extérieur des services hébergés sur l'un des postes clients de votre réseau KWARTZ.

Si aucun port n'est redirigé, vous aurez le message suivant :

Pour créer une redirection, utilisez le bouton Ajouter une redirection. Vous devez alors éditer ses propriétés:

Vous pouvez saisir comme port:

Chaque redirection peut être désactivée si vous le désirez. Dans ce cas, les ports ne sont pas redirigés.

Le bouton Mettre à jour vous permet d'enregistrer la redirection que vous retrouvez ensuite dans la liste suivante:

En cliquant sur le nom donné au service, vous pouvez alors