Aller au contenu

Choix de firewall pour une entreprise


Messages recommandés

bonjour a tous

Voila j'aurrai besoin d'un avi sur la distribution ipcop, pour ceux qui ne connaissent pas, c'est une distribution linux qui dédie un pc à faire office de firewall. Comme la sécurité du réseau de l'entreprise est importante, je me demandé si cette distribution serrait assez caustaud pour bloquer toutes les attaques exterieurs.

Est-il préférable d'utiliser une version debian et de la reconfigurer en firewall?

merci pour vos reponsses

Lien vers le commentaire
Partager sur d’autres sites

de toute façon, peut importe la distribution, c'est la qualité de l'admin qui fera la qualité de ton fw...

n'espère pas avoir un truc magique sans avoir à bosser. Ou alors, c'est que tes besoin ne sont pas si exigent que ça :transpi:

pour la précision, le fw, c'est le même : iptables, après, faut voir comment tu le configure, comment tu édites tes règles, toussa...

Lien vers le commentaire
Partager sur d’autres sites

Salut

Sinon j'ai un peu tester ça aujourd'hui : http://www.pfsense.com/

C'est basé sur du bsd, ça peut etre pas mal .

Un truc bien sympa aussi c'est nufw :

http://www.nufw.org/index.php3?lang=fr.

Il y a un article dans linux Magazine/France ce mois ci .

Avec tu as une interface d'administration .

C'est plus qu'un simple firewall statefull .

Il est authentifiant tout est libre sauf le client windows qui est commerciale .

C'est assez interessant et ça permet un filtrage plus fin qu'avec les solutions traditionnel comme iptables+proxy

Il utilise le filtrage du kernel linux tous comme iptable.

a+

Lien vers le commentaire
Partager sur d’autres sites

Salut

Que ce soit Pfsense ou nfuw ce sont des sytemes basés sur des solutions solides .

Pfsens c'est du freebsd avec packet filter, le firewall d'openbsd .

Pour Nufw c'est du netfilter tous comme iptables, en fait il me semble qu'il utilise aussi iptables .

Donc renseigne tois bien .

Je pense que nufw est un bon plan .

Pour moi du point de vu fonctionnalités on ne fait pas mieux dans le libre.

Mais c'est juste ma vision des choses :chinois:

a+

Lien vers le commentaire
Partager sur d’autres sites

rebonjour

bon voilà je me suis décider à prendre ipcop

pfsense et nufw ont l'aire pas mal c'est vrai , je l'utiliserais bien bon un réseaux personnel mais comme je l'ai dit il sont assez récent ( les dernières versions ) et il se peut qu'il y est des trous de sécurités. Ipcop m'a l'aire plus serieux même si sa dernière mise a jour date de novembre.

Enfin voila

Lien vers le commentaire
Partager sur d’autres sites

salut

J'ai testé PFsense cette semain, histoire de me detendre entre deux prise de tete de serveur mail, j'ai adoré .

Il y a de grande chance qu'il prenne place chez moi :).

Au passage, un petit ne prend pas beaucoup de temps, que ce soit ipcop ou un autre, un test peu aussi etre pas mal .

a+

Lien vers le commentaire
Partager sur d’autres sites

rebonjour

bon voilà je me suis décider à prendre ipcop

pfsense et nufw ont l'aire pas mal c'est vrai , je l'utiliserais bien bon un réseaux personnel mais comme je l'ai dit il sont assez récent ( les dernières versions ) et il se peut qu'il y est des trous de sécurités. Ipcop m'a l'aire plus serieux même si sa dernière mise a jour date de novembre.

Enfin voila seul bémol c'est qu'il ne me reconnait pas les disc scsi en raid 5 ca fait que je n'arrive pas a l'instaler.

la carte scsi est une adaptec aha-2940 elle gère le raid automatiquement (enfin j'éspère :transpi: )

j'ai pas encore trouver comment lui inclure les pilotes lor de l'instalation . j'ai vue qu'il y avai des .img pr le scsi et je me demande si y pa un moyen de le modifier ... :oops:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...