Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Mots clés Nom d'utilisateur
Messages sans réponse

Distribution securisée pour firewall/dmz

synO, le lundi 23 janvier 2006 à 15:23:42 
 Signaler ce message aux modérateurs

Bonjour à tous,

Je recherche une distribution ou une solution *nux, bsd me permettant de mettre en place un pc en fronthead pour qui'il fasse firewall et que j'ai derrière lui quelques serveurs en DMZ protégés.
On m' a parlé de ipcop , SMOOTHWALL mais qu'en n' est il vraiment de ses solutions?
Cela vaut t'il mieux qu'un simple iptables ou un ptit openbsd avec le minimum d'installé?

Merci d'avance de vos reponses
Cordialement
Syno

Meilleures réponses pour « distribution securisée pour firewall/dmz »
Posez votre question Répondre

1

tufs, le lundi 23 janvier 2006 à 16:12:55

Salut

tient quelque firewall que j ai trouver dans ma doc perso regarde si tu peux trouver quelque chose pour toi .....
en attendant mieux :

* net-firewall/iptables-1.3.2 – Linux kernel (2.4+) firewall, NAT and packet mangling tools http://www.iptables.org/
* net-analyzer/firewalk-5.0 – A tool for determining a firewall's rule set http://www.packetfactory.net/firewalk/
* net-firewall/gtk-iptables-0.3.4 – A GTK-1.2 front end for iptables http://gtk-iptables.sourceforge.net/
* net-firewall/shorewall-2.4.1 – Full state iptables firewall http://www.shorewall.net/
* sys-apps/iproute2-2.6.11.20050310-r1 – kernel routing and traffic control utilities http://developer.osdl.org/dev/iproute2/
* net-analyzer/iptstate-1.3 – IP Tables State displays states being kept by iptables in a top-like format http://www.phildev.net/iptstate/
* net-analyzer/fragroute-1.2 – fragroute was written to aid in the testing of network intrusion detection systems, firewalls and basic TCP/IP stack behaviour. http://www.monkey.org/~dugsong/fragroute/
* net-firewall/arptables-0.0.3 – Arptables is used to set up, maintain, and inspect the tables of ARP rules in the Linux kernel. It is analogous to iptables, but operates at the ARP layer rather than the IP layer. http://ebtables.sourceforge.net/
* net-firewall/firehol-1.226-r1 – iptables firewall generator http://firehol.sourceforge.net/
* net-firewall/firestarter-1.0.3 – GUI for iptables firewall setup and monitor. http://www.fs-security.com/
* net-firewall/firestorm-0.5.4 – Network IDS http://www.scaramanga.co.uk/firestorm/
* net-firewall/ipsec-tools-0.4-r1 – IPsec-Tools is a port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation. http://ipsec-tools.sourceforge.net/

-- Software is like sex : it 's better when it's free --
Linus Torvalds ......

   
Répondre à tufs

2

jipicy, le lundi 23 janvier 2006 à 20:36:08

Salut,

Ben disons que ces distribs dont tu parles sont conçues spécialement pour ça, et donc ne savent faire que ça (je parle surtout pour IPCop que j'utilise).

A mon avis à quoi bon s'embêter (à moins que ce ne soit le but recherché dans l'expectative de nourrir sa soif d'apprendre et d'enrichir ses connaissances ainsi que ses compétences) puisque d'autres ont pensé pour nous...

Tiens en plus y'a un site (avec forum) entièrement dédié à ces distribs : Ixus [http://www.ixus.net/index.php]
Z'@+...che et Bonne Année 2006.

JP : Zen, my Nuggets ! ;-)
Le savoir n'est bon que s'il est partagé.

   
Répondre à jipicy

3

syno, le lundi 23 janvier 2006 à 22:17:37

Salut,

Merci tufs pour tes liens , je ne connais pas tout ;)
Salut jipicy , merci également pour ta réponse, il est vrai qu'elle sont concues spécialement pour ca mais elles peuvent être plus instable et pourquoi pas moins sécurisé qu'un openbsd de base avec pf et preqque aucun service qui tourne.
C'est juste que je n'ai pas trop confiance en ces distributions toutes faites mais peut etre me trompe je...
Je suis justement entrain de tester ipcop ( très facile à installer et à manier) , mais il ya un peu trop de chose à mon gôut pour mon besoin.
On peut les désactiver mais bon..

A +
syno

   
Répondre à syno

4

epinard, le lundi 23 janvier 2006 à 23:34:23

Ce n'est pas juste un firewall :
-Certaines ont un système de droit sur les fichiers un peu special
-Certaines font s'executer les logiciels avec chroot (confinés dans une arborescence minimales)
-Certaines loguent l'activité.
-Certaines sont faites pour faciliter la configuration d'une DMZ (plus facile et bien plus efficace qu'une distribution standard, pour un non spécialiste)

Tout ça fait une distribution pour DMZ.

mais elles peuvent être plus instable et pourquoi pas moins sécurisé qu'un openbsd de base : qu'est ce que ça apporte de discrediter ces distributions ?

Il existe aussi Mandrake SMF (mais pour la DMZ, je ne suis pas sûr). Benoît

   
Répondre à epinard

5

pifpaf, le mardi 24 janvier 2006 à 17:18:04

Il existe des boitiers spécialisés qui font routeur et firewall. Pour les modèles non pro, ils sont d'ailleurs vendu sous le nom de routeur. Cela coûte moins cher qu'un pc, de plus, comme la fonction firewall est dans le silicium (on parle alors de logique cablée) et pas un logiciel, la sécurité offerte est bien meilleure que celle offerte par un pc utilisé comme firewall. Cerise sur le gateau, un routeur permet de mieux optimiser ton réseau qu'un switch.

Cependant, si tu veux utiliser beucoup de services tels que des serveurs internets, tu dois t'assurer que le firewall choisi permette de configurer et laisser passer tous ces services sur internet. Ces boitiers ont une limite au nombre de services qu'ils peuvent gérer, limite fixée une fois pour toute dans le silicium.

   
Répondre à pifpaf

6

 ajout, le mardi 24 janvier 2006 à 19:27:52

Gravés dans le silicium ! Disons que c'est un processeur avec un OS et qu'on peut mettre à jour les versions. Comme un PC sauf que c'est très spécialisé : rapide et pas encombrant.
Peut-être moins cher qu'un PC neuf avec ecran et lecteur de DVD mais plus cher qu'un PC d'occase.

   
Répondre à ajout
Posez votre question Répondre
Antivirus securitoo firewall (Résolu) Bonjour tout le monde!!! alors en fait ma question est simple : que penser vous de l'antivirus securitoo firewall? est-ce que pour vous il apporte sécurité? Merci de votre avis! Bisoux !) MyMs www.commentcamarche.net/forum/affich-1352894-antivirus-securitoo-firewall
Supprimer system security et antispyware Bonjour, Ca fait 2jours que je me fait bombardé par les fenetres de System Security Firewall Alert et de Antispyware Expert qui me demandent d'acheter leur produit parce que soi disant mon pc est infecté par des virus. Suite à ca, j'ai beaucoup surfer... www.commentcamarche.net/forum/affich-10049559-supprimer-system-security-et-antispyware
Distribution pr firewall? Outils surveillance Salut la communauté CCM, Je voudrais obtenir votre avie sur 2 sujets. J'ai un veille machine dont je souhaiterais en faire un firewall ( filtrage grace a iptables ), et je voudrais savoir quel est la distribution linux la plus intéréssante? Ubuntu?... www.commentcamarche.net/forum/affich-12360826-distribution-pr-firewall-outils-surveillance
Supprimer/Désinstaller Norton Antivirus/Norton Internet SecuritySi la désinstallation de Norton Internet Security 2003, Norton Personal Firewall 2003, Norton Antivirus 2003 ou antérieurs échoue en utilisant l'utilitaire Ajout/Suppression de programmes, Symantec fournit des outils (RnisUPG.exe ou Rnav2003.exe)... www.commentcamarche.net/faq/sujet-2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
[Sécurité] Utilisation d'un firewallPremière utilisation d'un firewall Les explications étant basées sur le pare-feu ZoneAlarm, elles sont exactes pour d'autres pare-feu, il peut toutefois y avoir une différence de gestion ou de fonctionnement. 1. Qu'est ce qu'un firewall (ou... www.commentcamarche.net/faq/sujet-2008-securite-utilisation-d-un-firewall
Sécuriser sa DebianSécuriser sa distribution Debian Voici un document, très intéressant pour mettre en place une sécurité efficace sur un système Debian. Assez conséquent (+ de 150 pages), le document aborde bon nombre de sujets, du chargement du bootloader jusqu'à... www.commentcamarche.net/faq/sujet-8606-securiser-sa-debian
Résultats pour distribution securisée pour firewall/dmz
Securitoo Antivirus FirewallBonjour, J'ai Securitoo pris en abonnement chez Orange (plus cher que directement j'ai vu cela!!) je voudrais arrêter de perdre 5 euros/mois mais suis pas très à l'aise alors que puis-je prendre ? et comment faire? www.commentcamarche.net/forum/affich-3805963-securitoo-antivirus-firewall
Help infecter par system security 4.51 2009Bonjour, ca fait maintenant 2 jour ke je recois de nombreuses fenetres d'alerte de systeme security 4.51. j'ai essayer de le supprimer en faisant une recherche mais il revient a chaqua fois, j'ai aussi fais une suppression du virus via... www.commentcamarche.net/forum/affich-12507546-help-infecter-par-system-security-4-51-2009
Comparatif Firewall et Solutions de locationBonjour à tous, je travail dans une société possédant un parc informatique d'environ 110 pc. Je cherche des offres d'achat ou de location de firewall. De quoi donner un petit compte-rendu rapide de quelques offres à mon patron. J'ai regardé du coté de... www.commentcamarche.net/forum/affich-1571072-comparatif-firewall-et-solutions-de-location
Résultats pour distribution securisée pour firewall/dmz
Télécharger Eset Smart SecurityEset Smart Security est un logiciel de protection complet. Il est à la fois un antivirus, un antispyware, un antispam, un pare-feu. Il est aussi capable de filtrer vos e-mails, téléchargements, messageries instantanées, virement bancaires, les achats... www.commentcamarche.net/telecharger/telecharger-34055352-eset-smart-security
Télécharger Comodo FireWallUn pare-feu est indispensable Afin de vous protéger des intrusions et des connexions non autorisées à Internet par vos logiciels. Voici la dernière version de Comodo Firewall Pro (V 3.0.22.349), un pare-feu personnel gratuit proposant la plupart des... www.commentcamarche.net/telecharger/telecharger-34055041-comodo-firewall
Télécharger Sygate Personal FirewallSygate Personal Firewall est un pare-feu personnel, gratuit pour une utilisation personnelle permettant de protéger l'ordinateur des attaques externes. Il propose des fonctionnalités de protection des accès à internet partagé et effectue une... www.commentcamarche.net/telecharger/telecharger-192-sygate-personal-firewall
Résultats pour distribution securisée pour firewall/dmz
NetGear ProSafe VPN Firewall 8 FVS114FVS 114, Hauteur:2.8 cm, Poids:0.4 kg, Largeur:14.2 cm, Profondeur:9.9 cm, Divers:3 years warranty, Mémoire:Flash Memory 2MB, RAM 16MB, Portes LAN:4, Slots PC Card:Aucun, Nb. de ports WAN:1, Switch intégré, Support DHCP, Firewall, Support NAT, Algorithme www.commentcamarche.net/guide/476846-netgear-prosafe-vpn-firewall-8-fvs114
Résultats pour distribution securisée pour firewall/dmz
DMZ (Zone démilitarisée)Notion de cloisonnement Les sytèmes pare-feu (firewall) permettent de définir des règles d'accès entre deux réseaux. Néanmoins, dans la pratique, les entreprises ont généralement plusieurs sous-réseaux avec des politiques de sécurité différentes.... www.commentcamarche.net/contents/protect/dmz-cloisonnement.php3
Firewall (pare-feu)Firewall (pare-feu) Chaque ordinateur connecté à internet (et d'une manière plus générale à n'importe quel réseau informatique) est susceptible d'être victime d'une attaque d'un pirate informatique. La méthodologie généralement employée par le... www.commentcamarche.net/contents/protect/firewall.php3
Sécuriser le réseau WiFiNécessaire sécurisation des réseaux sans fil Un réseau sans fil, et par extension un réseau WiFi, est beaucoup plus sensible qu'un réseau filaire car les données circulent librement dans l'air. Il est essentiel de protéger son réseau sans fil,... www.commentcamarche.net/contents/configuration-reseau/securisation-reseau-wifi.php3
Résultats pour distribution securisée pour firewall/dmz