bonjour a tous

Voila j'aurrai besoin d'un avi sur la distribution ipcop, pour ceux qui ne connaissent pas, c'est une distribution linux qui dédie un pc à faire office de firewall. Comme la sécurité du réseau de l'entreprise est importante, je me demandé si cette distribution serrait assez caustaud pour bloquer toutes les attaques exterieurs.

Est-il préférable d'utiliser une version debian et de la reconfigurer en firewall?

merci pour vos reponsses

Salut

Ipcop c'est pas mal .

par contre faut voir ce que tu veut mettre derriere.

c'est pas non plus pour des gros réseaux.

Mais c'est pas mal quand meme .

a+

de toute façon, peut importe la distribution, c'est la qualité de l'admin qui fera la qualité de ton fw...

n'espère pas avoir un truc magique sans avoir à bosser. Ou alors, c'est que tes besoin ne sont pas si exigent que ça

pour la précision, le fw, c'est le même : iptables, après, faut voir comment tu le configure, comment tu édites tes règles, toussa...

merci pour vos réponsse

J'aurrai encore une question

Peut-on affecter plusieurs cartes réseaux ,sur le pc dédié, a une interface verte par exemple.

iptables, puis configuration des règles par le biais de webmin :]

Salut

Sinon j'ai un peu tester ça aujourd'hui : http://www.pfsense.com/

C'est basé sur du bsd, ça peut etre pas mal .

Un truc bien sympa aussi c'est nufw :

http://www.nufw.org/index.php3?lang=fr.

Il y a un article dans linux Magazine/France ce mois ci .

Avec tu as une interface d'administration .

C'est plus qu'un simple firewall statefull .

Il est authentifiant tout est libre sauf le client windows qui est commerciale .

C'est assez interessant et ça permet un filtrage plus fin qu'avec les solutions traditionnel comme iptables+proxy

Il utilise le filtrage du kernel linux tous comme iptable.

a+

ok merci

ce qui m'embete un peut c'est que ces systemes n'ont pas encore fait leur preuves dc bon ...

mais je prend note

@+

Salut

Que ce soit Pfsense ou nfuw ce sont des sytemes basés sur des solutions solides .

Pfsens c'est du freebsd avec packet filter, le firewall d'openbsd .

Pour Nufw c'est du netfilter tous comme iptables, en fait il me semble qu'il utilise aussi iptables .

Donc renseigne tois bien .

Je pense que nufw est un bon plan .

Pour moi du point de vu fonctionnalités on ne fait pas mieux dans le libre.

Mais c'est juste ma vision des choses

a+

rebonjour

bon voilà je me suis décider à prendre ipcop

pfsense et nufw ont l'aire pas mal c'est vrai , je l'utiliserais bien bon un réseaux personnel mais comme je l'ai dit il sont assez récent ( les dernières versions ) et il se peut qu'il y est des trous de sécurités. Ipcop m'a l'aire plus serieux même si sa dernière mise a jour date de novembre.

Enfin voila

salut

J'ai testé PFsense cette semain, histoire de me detendre entre deux prise de tete de serveur mail, j'ai adoré .

Il y a de grande chance qu'il prenne place chez moi :).

Au passage, un petit ne prend pas beaucoup de temps, que ce soit ipcop ou un autre, un test peu aussi etre pas mal .

a+

rebonjour

bon voilà je me suis décider à prendre ipcop

pfsense et nufw ont l'aire pas mal c'est vrai , je l'utiliserais bien bon un réseaux personnel mais comme je l'ai dit il sont assez récent ( les dernières versions ) et il se peut qu'il y est des trous de sécurités. Ipcop m'a l'aire plus serieux même si sa dernière mise a jour date de novembre.

Enfin voila seul bémol c'est qu'il ne me reconnait pas les disc scsi en raid 5 ca fait que je n'arrive pas a l'instaler.

la carte scsi est une adaptec aha-2940 elle gère le raid automatiquement (enfin j'éspère )

j'ai pas encore trouver comment lui inclure les pilotes lor de l'instalation . j'ai vue qu'il y avai des .img pr le scsi et je me demande si y pa un moyen de le modifier ...

Salut

Pour les pilotes il se peut qu'il faile tous reocmpiler, c'est a dire prendre les sources y inclure ce qui manque et hop recompilation .

mais c'est juste une suposition de ma part .

a+