lothar83fr Posté(e) le 29 mai 2006 Posté(e) le 29 mai 2006 bonjour a tous Voila j'aurrai besoin d'un avi sur la distribution ipcop, pour ceux qui ne connaissent pas, c'est une distribution linux qui dédie un pc à faire office de firewall. Comme la sécurité du réseau de l'entreprise est importante, je me demandé si cette distribution serrait assez caustaud pour bloquer toutes les attaques exterieurs. Est-il préférable d'utiliser une version debian et de la reconfigurer en firewall? merci pour vos reponsses
zoto Posté(e) le 29 mai 2006 Posté(e) le 29 mai 2006 Salut Ipcop c'est pas mal . par contre faut voir ce que tu veut mettre derriere. c'est pas non plus pour des gros réseaux. Mais c'est pas mal quand meme . a+
lorinc Posté(e) le 29 mai 2006 Posté(e) le 29 mai 2006 de toute façon, peut importe la distribution, c'est la qualité de l'admin qui fera la qualité de ton fw... n'espère pas avoir un truc magique sans avoir à bosser. Ou alors, c'est que tes besoin ne sont pas si exigent que ça pour la précision, le fw, c'est le même : iptables, après, faut voir comment tu le configure, comment tu édites tes règles, toussa...
lothar83fr Posté(e) le 29 mai 2006 Auteur Posté(e) le 29 mai 2006 merci pour vos réponsse J'aurrai encore une question Peut-on affecter plusieurs cartes réseaux ,sur le pc dédié, a une interface verte par exemple.
kortchnoi Posté(e) le 29 mai 2006 Posté(e) le 29 mai 2006 iptables, puis configuration des règles par le biais de webmin :]
zoto Posté(e) le 29 mai 2006 Posté(e) le 29 mai 2006 Salut Sinon j'ai un peu tester ça aujourd'hui : http://www.pfsense.com/ C'est basé sur du bsd, ça peut etre pas mal . Un truc bien sympa aussi c'est nufw : http://www.nufw.org/index.php3?lang=fr. Il y a un article dans linux Magazine/France ce mois ci . Avec tu as une interface d'administration . C'est plus qu'un simple firewall statefull . Il est authentifiant tout est libre sauf le client windows qui est commerciale . C'est assez interessant et ça permet un filtrage plus fin qu'avec les solutions traditionnel comme iptables+proxy Il utilise le filtrage du kernel linux tous comme iptable. a+
lothar83fr Posté(e) le 30 mai 2006 Auteur Posté(e) le 30 mai 2006 ok merci ce qui m'embete un peut c'est que ces systemes n'ont pas encore fait leur preuves dc bon ... mais je prend note @+
zoto Posté(e) le 30 mai 2006 Posté(e) le 30 mai 2006 Salut Que ce soit Pfsense ou nfuw ce sont des sytemes basés sur des solutions solides . Pfsens c'est du freebsd avec packet filter, le firewall d'openbsd . Pour Nufw c'est du netfilter tous comme iptables, en fait il me semble qu'il utilise aussi iptables . Donc renseigne tois bien . Je pense que nufw est un bon plan . Pour moi du point de vu fonctionnalités on ne fait pas mieux dans le libre. Mais c'est juste ma vision des choses a+
lothar83fr Posté(e) le 31 mai 2006 Auteur Posté(e) le 31 mai 2006 rebonjour bon voilà je me suis décider à prendre ipcop pfsense et nufw ont l'aire pas mal c'est vrai , je l'utiliserais bien bon un réseaux personnel mais comme je l'ai dit il sont assez récent ( les dernières versions ) et il se peut qu'il y est des trous de sécurités. Ipcop m'a l'aire plus serieux même si sa dernière mise a jour date de novembre. Enfin voila
zoto Posté(e) le 31 mai 2006 Posté(e) le 31 mai 2006 salut J'ai testé PFsense cette semain, histoire de me detendre entre deux prise de tete de serveur mail, j'ai adoré . Il y a de grande chance qu'il prenne place chez moi :). Au passage, un petit ne prend pas beaucoup de temps, que ce soit ipcop ou un autre, un test peu aussi etre pas mal . a+
lothar83fr Posté(e) le 31 mai 2006 Auteur Posté(e) le 31 mai 2006 rebonjour bon voilà je me suis décider à prendre ipcop pfsense et nufw ont l'aire pas mal c'est vrai , je l'utiliserais bien bon un réseaux personnel mais comme je l'ai dit il sont assez récent ( les dernières versions ) et il se peut qu'il y est des trous de sécurités. Ipcop m'a l'aire plus serieux même si sa dernière mise a jour date de novembre. Enfin voila seul bémol c'est qu'il ne me reconnait pas les disc scsi en raid 5 ca fait que je n'arrive pas a l'instaler. la carte scsi est une adaptec aha-2940 elle gère le raid automatiquement (enfin j'éspère ) j'ai pas encore trouver comment lui inclure les pilotes lor de l'instalation . j'ai vue qu'il y avai des .img pr le scsi et je me demande si y pa un moyen de le modifier ...
zoto Posté(e) le 2 juin 2006 Posté(e) le 2 juin 2006 Salut Pour les pilotes il se peut qu'il faile tous reocmpiler, c'est a dire prendre les sources y inclure ce qui manque et hop recompilation . mais c'est juste une suposition de ma part . a+
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.