Jump to content

Passerelle OpenBSD


Recommended Posts

Hello tous!

Je fais appel à votre science pour m'aider :chinois:

Je souhaiterai avoir un ordinateur chez moi qui fasse le filtre/parefeu/antivirus/antispam entre mon bête pc et le net. En effet j'ai le cable depuis peu et mon ip est statique ce qui n'arrange pas les choses (ah les "amis"un peu trop curieux" ).

Je pensais donc à openbsd vu que je peux récupérer un pc pas trop récent, et j'ai vu que Kaspersky avait un antivirus pour *BSD. Mais ça filtre en tant réel le traffic où il faut s'en servir comme serveur de fichier pour qu'il filtre?

J'avoue suis un peu largué lol

Link to comment
Share on other sites

salut

As tu deja touché a un Unix, c'est a dire a un linux par exemple ?

Car OpenBsd c'est tres basique, pas mal de chose se font avec les lignes de commandes et un editeur de texte pour modifier les fichiers de conf.

La mise a jour du systeme se fait par recompilation des sources .

Sinon un linux dedié a cette tache ça peut etre pas mal, du style Ipcop .

C'est plus facil a administrer et a installer .

Enfin pour l'antivirus, si tu compte sur un antivirus qui scanne tous le trafic, la consommation en cpu risque d'etre elevée sur une petite config .

On notera qu'il existe des Antivirus libres, qui font tres bien leur travail, comme ClamAv .

a+

Link to comment
Share on other sites

salut

As tu deja touché a un Unix, c'est a dire a un linux par exemple ?

Je me posait justement la meme question .

Pour ton filtre Antivirus/spam je pense aussi que Clamav qui es gratuit fera l'affaire et en + Kasersky est payant, avant de t'aventuré a OpenBSD je te conseille de bien te documenté sur cette OS .

PS : Tu possede qu'elle distribution ?

Link to comment
Share on other sites

Actuellement Debian Sarge.

J'avoue être débutant mais je m y suis mi sérieusement cet été avec notement http://www.amazon.fr/exec/obidos/ASIN/2744...-9977771-575544

en livre de chevet/travail.

Aprés la chose étant que si la passerelle restera toujours sous le même OS, l'ordinateur utilisateur sera aussi bien Windows que Mac Os X par exemple.

Pourquoi OpenBsd et pas un linux? A cause de la réputation "sécuritaire" du premier, mais c'est vrai que niveau documentation c'est plutôt restreint (surtout dans les librairies françaises).

Link to comment
Share on other sites

Ah bon qu'est-ce qui te choque ? :)

Peut-être que ça peut donner le mauvais sentiment que "pour la sécurité pas besoin de s'embêter, y a rien à faire" qui est totalement faux et dangereux comme comportement, mais si on en croit leurs stats chez eux c'est vrai...

Link to comment
Share on other sites

Ben je veux pas polémiquer (enfin facile à dire :keskidit:) mais chez eux le "secure by default" signifie que dès que tu modifies une ligne d'un fichier de conf (par exemple) tu n'es plus dans le "default" donc potentiellement plus (moins) sécurisé (ce qui n'est pas forcément faux). Forcement avec ce genre de raisonnement on peut se permettre d'avoir "une seule vulnérabilité à distance" en 8 ans...

Après c'est vrai que niveau intégration de la cryptographie et tout le toutim est bien poussé chez eux. De même que pf qui est très bon.

Mais pour un débutant même très motivé ça ne me semble pas être le bon choix. Déjà un linux hardened avec du SElinux et quelques autres fioritures tient bien la route :ouioui: (sans parler des montagnes des docs disponibles)

Je crois qu'avant de vouloir implémenter un bastion sécurisé il faut d'abord appréhender l'aspect sécurité, c'est à dire bien le comprendre. Ensuite quand on a définit ses besoins on regarde les outils qu'on a à disposition et on fait au mieux.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...