Passerelle OpenBSD

[applemaniaque]

Hello tous!

Je fais appel à votre science pour m'aider

Je souhaiterai avoir un ordinateur chez moi qui fasse le filtre/parefeu/antivirus/antispam entre mon bête pc et le net. En effet j'ai le cable depuis peu et mon ip est statique ce qui n'arrange pas les choses (ah les "amis"un peu trop curieux" ).

Je pensais donc à openbsd vu que je peux récupérer un pc pas trop récent, et j'ai vu que Kaspersky avait un antivirus pour *BSD. Mais ça filtre en tant réel le traffic où il faut s'en servir comme serveur de fichier pour qu'il filtre?

J'avoue suis un peu largué lol

[zoto]

salut

As tu deja touché a un Unix, c'est a dire a un linux par exemple ?

Car OpenBsd c'est tres basique, pas mal de chose se font avec les lignes de commandes et un editeur de texte pour modifier les fichiers de conf.

La mise a jour du systeme se fait par recompilation des sources .

Sinon un linux dedié a cette tache ça peut etre pas mal, du style Ipcop .

C'est plus facil a administrer et a installer .

Enfin pour l'antivirus, si tu compte sur un antivirus qui scanne tous le trafic, la consommation en cpu risque d'etre elevée sur une petite config .

On notera qu'il existe des Antivirus libres, qui font tres bien leur travail, comme ClamAv .

a+

[Warrior]

salut

As tu deja touché a un Unix, c'est a dire a un linux par exemple ?

Je me posait justement la meme question .

Pour ton filtre Antivirus/spam je pense aussi que Clamav qui es gratuit fera l'affaire et en + Kasersky est payant, avant de t'aventuré a OpenBSD je te conseille de bien te documenté sur cette OS .

PS : Tu possede qu'elle distribution ?

[applemaniaque]

Actuellement Debian Sarge.

J'avoue être débutant mais je m y suis mi sérieusement cet été avec notement http://www.amazon.fr/exec/obidos/ASIN/2744...-9977771-575544

en livre de chevet/travail.

Aprés la chose étant que si la passerelle restera toujours sous le même OS, l'ordinateur utilisateur sera aussi bien Windows que Mac Os X par exemple.

Pourquoi OpenBsd et pas un linux? A cause de la réputation "sécuritaire" du premier, mais c'est vrai que niveau documentation c'est plutôt restreint (surtout dans les librairies françaises).

[ano_635029097433538758]

j'aurai plûtot dit freebsd mais bon ... pourquoi pas .

[lorinc]

OpenBSD reste quand même la référence des tanks niveau sécurité...

par contre, j'aime pas trop leur pub : "secure by default"

[Sufflope]

Ah bon qu'est-ce qui te choque ? :)

Peut-être que ça peut donner le mauvais sentiment que "pour la sécurité pas besoin de s'embêter, y a rien à faire" qui est totalement faux et dangereux comme comportement, mais si on en croit leurs stats chez eux c'est vrai...

[ano_635029097433538758]

je préfère le slogan des windows : "unsecure by default"

[nonas]

Ben je veux pas polémiquer (enfin facile à dire ) mais chez eux le "secure by default" signifie que dès que tu modifies une ligne d'un fichier de conf (par exemple) tu n'es plus dans le "default" donc potentiellement plus (moins) sécurisé (ce qui n'est pas forcément faux). Forcement avec ce genre de raisonnement on peut se permettre d'avoir "une seule vulnérabilité à distance" en 8 ans...

Après c'est vrai que niveau intégration de la cryptographie et tout le toutim est bien poussé chez eux. De même que pf qui est très bon.

Mais pour un débutant même très motivé ça ne me semble pas être le bon choix. Déjà un linux hardened avec du SElinux et quelques autres fioritures tient bien la route (sans parler des montagnes des docs disponibles)

Je crois qu'avant de vouloir implémenter un bastion sécurisé il faut d'abord appréhender l'aspect sécurité, c'est à dire bien le comprendre. Ensuite quand on a définit ses besoins on regarde les outils qu'on a à disposition et on fait au mieux.