lothar83fr Posted May 29, 2006 Share Posted May 29, 2006 bonjour a tous Voila j'aurrai besoin d'un avi sur la distribution ipcop, pour ceux qui ne connaissent pas, c'est une distribution linux qui dédie un pc à faire office de firewall. Comme la sécurité du réseau de l'entreprise est importante, je me demandé si cette distribution serrait assez caustaud pour bloquer toutes les attaques exterieurs. Est-il préférable d'utiliser une version debian et de la reconfigurer en firewall? merci pour vos reponsses Link to comment Share on other sites More sharing options...
zoto Posted May 29, 2006 Share Posted May 29, 2006 Salut Ipcop c'est pas mal . par contre faut voir ce que tu veut mettre derriere. c'est pas non plus pour des gros réseaux. Mais c'est pas mal quand meme . a+ Link to comment Share on other sites More sharing options...
lorinc Posted May 29, 2006 Share Posted May 29, 2006 de toute façon, peut importe la distribution, c'est la qualité de l'admin qui fera la qualité de ton fw... n'espère pas avoir un truc magique sans avoir à bosser. Ou alors, c'est que tes besoin ne sont pas si exigent que ça pour la précision, le fw, c'est le même : iptables, après, faut voir comment tu le configure, comment tu édites tes règles, toussa... Link to comment Share on other sites More sharing options...
lothar83fr Posted May 29, 2006 Author Share Posted May 29, 2006 merci pour vos réponsse J'aurrai encore une question Peut-on affecter plusieurs cartes réseaux ,sur le pc dédié, a une interface verte par exemple. Link to comment Share on other sites More sharing options...
kortchnoi Posted May 29, 2006 Share Posted May 29, 2006 iptables, puis configuration des règles par le biais de webmin :] Link to comment Share on other sites More sharing options...
zoto Posted May 29, 2006 Share Posted May 29, 2006 Salut Sinon j'ai un peu tester ça aujourd'hui : http://www.pfsense.com/ C'est basé sur du bsd, ça peut etre pas mal . Un truc bien sympa aussi c'est nufw : http://www.nufw.org/index.php3?lang=fr. Il y a un article dans linux Magazine/France ce mois ci . Avec tu as une interface d'administration . C'est plus qu'un simple firewall statefull . Il est authentifiant tout est libre sauf le client windows qui est commerciale . C'est assez interessant et ça permet un filtrage plus fin qu'avec les solutions traditionnel comme iptables+proxy Il utilise le filtrage du kernel linux tous comme iptable. a+ Link to comment Share on other sites More sharing options...
lothar83fr Posted May 30, 2006 Author Share Posted May 30, 2006 ok merci ce qui m'embete un peut c'est que ces systemes n'ont pas encore fait leur preuves dc bon ... mais je prend note @+ Link to comment Share on other sites More sharing options...
zoto Posted May 30, 2006 Share Posted May 30, 2006 Salut Que ce soit Pfsense ou nfuw ce sont des sytemes basés sur des solutions solides . Pfsens c'est du freebsd avec packet filter, le firewall d'openbsd . Pour Nufw c'est du netfilter tous comme iptables, en fait il me semble qu'il utilise aussi iptables . Donc renseigne tois bien . Je pense que nufw est un bon plan . Pour moi du point de vu fonctionnalités on ne fait pas mieux dans le libre. Mais c'est juste ma vision des choses a+ Link to comment Share on other sites More sharing options...
lothar83fr Posted May 31, 2006 Author Share Posted May 31, 2006 rebonjour bon voilà je me suis décider à prendre ipcop pfsense et nufw ont l'aire pas mal c'est vrai , je l'utiliserais bien bon un réseaux personnel mais comme je l'ai dit il sont assez récent ( les dernières versions ) et il se peut qu'il y est des trous de sécurités. Ipcop m'a l'aire plus serieux même si sa dernière mise a jour date de novembre. Enfin voila Link to comment Share on other sites More sharing options...
zoto Posted May 31, 2006 Share Posted May 31, 2006 salut J'ai testé PFsense cette semain, histoire de me detendre entre deux prise de tete de serveur mail, j'ai adoré . Il y a de grande chance qu'il prenne place chez moi :). Au passage, un petit ne prend pas beaucoup de temps, que ce soit ipcop ou un autre, un test peu aussi etre pas mal . a+ Link to comment Share on other sites More sharing options...
lothar83fr Posted May 31, 2006 Author Share Posted May 31, 2006 rebonjour bon voilà je me suis décider à prendre ipcop pfsense et nufw ont l'aire pas mal c'est vrai , je l'utiliserais bien bon un réseaux personnel mais comme je l'ai dit il sont assez récent ( les dernières versions ) et il se peut qu'il y est des trous de sécurités. Ipcop m'a l'aire plus serieux même si sa dernière mise a jour date de novembre. Enfin voila seul bémol c'est qu'il ne me reconnait pas les disc scsi en raid 5 ca fait que je n'arrive pas a l'instaler. la carte scsi est une adaptec aha-2940 elle gère le raid automatiquement (enfin j'éspère ) j'ai pas encore trouver comment lui inclure les pilotes lor de l'instalation . j'ai vue qu'il y avai des .img pr le scsi et je me demande si y pa un moyen de le modifier ... Link to comment Share on other sites More sharing options...
zoto Posted June 2, 2006 Share Posted June 2, 2006 Salut Pour les pilotes il se peut qu'il faile tous reocmpiler, c'est a dire prendre les sources y inclure ce qui manque et hop recompilation . mais c'est juste une suposition de ma part . a+ Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.