test
Transparent Bridge

Définition
: le but est de sécuriser/filtrer les accès du réseau grâce à un pont transparent.

Description :  Qu'est-ce qu' un "Transparent Bridge" Ethernet ? Le pont transparent apparait de plus en plus souvent sous la forme d'une appliance pour assurer la fonction de firewall dans le réseau. Son principal intérêt est de s'insérer sans modification du réseau TCP/IP puisqu'il récupère et renvoie les trames au niveau 2 du modèle OSI, (c-a-d qu'il n'a pas d'adresse IP), un peu comme le ferait un commutateur Ethernet (switch). Le second atout majeur est qu'il est ainsi "invisible" au niveau TCP/IP , ce qui le rend difficile à attaquer. Il est malgré tout capable de filtrer jusqu'au niveau 7 du modèle OSI !!

Mise en oeuvre :
Pour monter un pont transparent sur un Ubuntu avec deux cartes réseau ethernet eth0 et eth1, installer le paquet "bridge-utils", puis écrire le fichier  /etc/network/interfaces  comme suit  :
auto lo
iface lo inet loopback
auto br0
iface br0 inet dhcp
bridge_ports eth0 eth1
bridge_stp off
bridge_fd 2
bridge_maxwait 0
puis faire :
/etc/init.d/networking restart

Il ne reste plus qu'à configurer le filtrage