Console de management IPCop

[Charles.w]

Heu...que dire si ce n'est que tout est dans le titre

Ah si...j'oubliais...

J'ai une IPCop montée, qui tourne plutot bien (sur un K6-2 500 chez moi, et sur un P4 3.0C la où j'ai bossé cet été) avec les quatre interfaces (Red, Orange, Blue, Green) et je trouve un peu lourd d'avoir a aller se taper les fichiers de conf pour avoir des options plus poussées au niveau du proxy, du routage, et des règles de filtrage de trafic/anti-intrusion...donc je voulais savoir s'il existe des interface graphique telles que celle que l'on peut avoir avec des solutions professionnelles comme les solutions Netasq, Nokia, ou CheckPoint SecurePlatform...c'est plus rapide, plus clair et plus lisible...

Sinon, IPCop est un bon Firewall personnel, mais il lui manque encore quelques trucs pour devenir réellement compétitif par rapport aux solutions professionnelles :

- le load balancing

- la gestion des vlans

- du NAT/PAT en natif

- une console de management

- un noyau FreeBSD ou OpenBSD

- une interface simplifiée et une interface avancée pour toutes les catégories d'utilisateurs

- Graphe de tarfic par interface (mais il y a un addon pour cela)

[Charles.w]

[ano_635029097433538758]

tu as faux sur pas mal de choses .

console de management ? => ssh

noyau freebsd & co ... pourquoi faire , si tu veux faire un serveur en gentoo tu prend gentoo ... ça sera de même pour les bsd .

une interface simplifiée et une interface avancée pour toutes les catégories d'utilisateurs => as tu lu la doc ? tu doit savoir que l'administration sur linux se passe en lignes de commandes , et que le root , l'admin et même le dial suffit larguement .

Graphes de trafic => sans addon tu as tout les outils nécessaire avec graphiques plus que précis pour voir tous types d'attaques .

après pour le support , il y aura toujours des choses a redire , comme le support pcmcia & co , reconnaissance du spoofing pas toujours efficace ... mais il n'y a pas plus simple pour la configuration si on se met a LIRE et comprendre un système , surtout iptable .

pour info , la 1.4.8 est sortie hier .

[LoupSolitaire]

Il n'y a pas que IPCOP...

Les fonctions que tu cites existent dans des distributions de ce type : m0n0wall et pfsense par exemple, basés sur un noyau FreeBSD.

m0n0wall

pfSense

Ce ne sont que des exemples...

[Charles.w]

@LoupSolitaire -> IPCop est basée sur m0n0wall si je me souviens bien

@lebifteksauvage -> Je te répondrais en plusieurs points

- Pour le noyau BSD plutot que le noyau Linux...ben à la base les noyaux de BSD et OpenBSD sont beaucoup plus orientés sécurité que le noyau linux, c'est bien pour cela que c'est un noyau BSD que tu retrouve dans plus de 90% des solutions firewall professionnelles

- Pour les graphe de trafic, je suis en partie d'accord avec toi, mais ca pourrait être bien de centraliser tout ca dans une seule et même interface, plutot que d'avoir a ouvrir 36 000 trucs pour grapher toutes tes interfaces et tout les types de trafics, avec par exemple une sorte de ethereal derrière.

- Pour la 1.4.8, va falloir que je voie ca

- Pour ce qui est d'administrer le système à distance, je sais pertinamment bien qu'il y a ssh, puisque je n'ai ni clavier ni souris sur le PC sur lequel tourne mon IPCop

- Pour ce qui est de l'administration linux, oui, beaucoup de choses peuvent se passer en ligne de commande, mais pas tout...j'y reviendrais plus tard...par MP

- Après ce que j'entendais par interfaces différentes pour les différentes catégories d'utilisateur, c'est que l'on pourrait garder l'interface actuelle pour l'utilisateur lambda, et en développer une plus poussé pour des utilisateurs demandant plus de controle...après, évidemment, il restera toujours la bonne vieille ligne de commande

- Après, ne me fait pas dire ce que je n'ai pas dit...La ligne de commande et l'interface graphique peuvent très bien cohabiter...les deux sont complémentaires, c'est tout...et je trouve que sur IPCop, une interface graphique plus poussé manque parfois, c'est tout