Jump to content

Choix de firewall pour une entreprise


Recommended Posts

bonjour a tous

Voila j'aurrai besoin d'un avi sur la distribution ipcop, pour ceux qui ne connaissent pas, c'est une distribution linux qui dédie un pc à faire office de firewall. Comme la sécurité du réseau de l'entreprise est importante, je me demandé si cette distribution serrait assez caustaud pour bloquer toutes les attaques exterieurs.

Est-il préférable d'utiliser une version debian et de la reconfigurer en firewall?

merci pour vos reponsses

Link to comment
Share on other sites

de toute façon, peut importe la distribution, c'est la qualité de l'admin qui fera la qualité de ton fw...

n'espère pas avoir un truc magique sans avoir à bosser. Ou alors, c'est que tes besoin ne sont pas si exigent que ça :transpi:

pour la précision, le fw, c'est le même : iptables, après, faut voir comment tu le configure, comment tu édites tes règles, toussa...

Link to comment
Share on other sites

Salut

Sinon j'ai un peu tester ça aujourd'hui : http://www.pfsense.com/

C'est basé sur du bsd, ça peut etre pas mal .

Un truc bien sympa aussi c'est nufw :

http://www.nufw.org/index.php3?lang=fr.

Il y a un article dans linux Magazine/France ce mois ci .

Avec tu as une interface d'administration .

C'est plus qu'un simple firewall statefull .

Il est authentifiant tout est libre sauf le client windows qui est commerciale .

C'est assez interessant et ça permet un filtrage plus fin qu'avec les solutions traditionnel comme iptables+proxy

Il utilise le filtrage du kernel linux tous comme iptable.

a+

Link to comment
Share on other sites

Salut

Que ce soit Pfsense ou nfuw ce sont des sytemes basés sur des solutions solides .

Pfsens c'est du freebsd avec packet filter, le firewall d'openbsd .

Pour Nufw c'est du netfilter tous comme iptables, en fait il me semble qu'il utilise aussi iptables .

Donc renseigne tois bien .

Je pense que nufw est un bon plan .

Pour moi du point de vu fonctionnalités on ne fait pas mieux dans le libre.

Mais c'est juste ma vision des choses :chinois:

a+

Link to comment
Share on other sites

rebonjour

bon voilà je me suis décider à prendre ipcop

pfsense et nufw ont l'aire pas mal c'est vrai , je l'utiliserais bien bon un réseaux personnel mais comme je l'ai dit il sont assez récent ( les dernières versions ) et il se peut qu'il y est des trous de sécurités. Ipcop m'a l'aire plus serieux même si sa dernière mise a jour date de novembre.

Enfin voila

Link to comment
Share on other sites

salut

J'ai testé PFsense cette semain, histoire de me detendre entre deux prise de tete de serveur mail, j'ai adoré .

Il y a de grande chance qu'il prenne place chez moi :).

Au passage, un petit ne prend pas beaucoup de temps, que ce soit ipcop ou un autre, un test peu aussi etre pas mal .

a+

Link to comment
Share on other sites

rebonjour

bon voilà je me suis décider à prendre ipcop

pfsense et nufw ont l'aire pas mal c'est vrai , je l'utiliserais bien bon un réseaux personnel mais comme je l'ai dit il sont assez récent ( les dernières versions ) et il se peut qu'il y est des trous de sécurités. Ipcop m'a l'aire plus serieux même si sa dernière mise a jour date de novembre.

Enfin voila seul bémol c'est qu'il ne me reconnait pas les disc scsi en raid 5 ca fait que je n'arrive pas a l'instaler.

la carte scsi est une adaptec aha-2940 elle gère le raid automatiquement (enfin j'éspère :transpi: )

j'ai pas encore trouver comment lui inclure les pilotes lor de l'instalation . j'ai vue qu'il y avai des .img pr le scsi et je me demande si y pa un moyen de le modifier ... :oops:

Link to comment
Share on other sites

Salut

Pour les pilotes il se peut qu'il faile tous reocmpiler, c'est a dire prendre les sources y inclure ce qui manque et hop recompilation .

mais c'est juste une suposition de ma part .

a+

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...