Salut,

3 distribs qui oeuvrent dans le même sens :

Clarkconnect

http://www.clarkconnect.org/

Description de la distribution Clarkconnect
ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP). Elle est déclinée en deux version : Standard et Office. L'edition Office est payante (125$) et comprend en plus de la version Standard certaines fonctions avancées comme la gestion des réseaux sans fil et le VPN

Installation
L'installation s'effectue à travers un CDROM Bootable et un guide d'installation permet une préconfiguration du serveur : Type de connexon internet, Services à installer, etc...

Sur la version gratuite, Les fonctionnalités sont les suivantes
- Noyau Linux 2.4.9
- Firewall basé sur iptables
- Détection d'intrusion avec Snort
- Shell sécurisé par SSH
- Serveur web Apache 1.3.22
- Support de CGI et PHP 4.1.2
- OpenSSL 0.9.6b
- Système de fichiers journalisé EXT3
- Serveur FTP ProFTP
- Serveur de fichiers windows
- Serveur de fichiers AppleShare
- Support du mode WebDAV Messagerie
- Serveurs POP et IMAP
- Serveur SMTP Exim
- Bloquage de bannières commerciales
- Proxy Web Squid
- Serveur d'impression
- Partage d'imprimante sur réseau Samba/windows
- Configuration par le web
- Package Webmin facultatif
- Support des lignes DSL (PPPoE inclus)
- Support des modems cable
- Serveur DHCP interne
- Serveur DNS cache

La version commerciale inclus en plus :
- VPN IPSec
- Un antivirus réseau
- Une fonctionnalité de filtrage de contenu
- le support des réseaux sans fil (802.11b)

En plus
Même si aucune documentation ne le précise chez Clarkconnect, plusieurs fonctionnalités peuvent être ajoutées :
- La gestion des cartes PCMCIA Le noyau livré integre le support des cartes PCMCIA. il suffit d'ajouter le script pcmcia dans le rc3.d au niveau 45 (S45.pcmcia)
- Le support du SpeedTouch USB Un peu plus technique, il faut compiler les sources ou installer les binaires et suivre la documentation de Benoit Papillaut. Plusieurs modifications sont nécessaire dans la gestion des cartes réseau (surtout au niveau du rc.firewall).

IPCop

http://www.ipcop.org/

Description de la distribution IPCOP
IPCop met en oeuvre des techniques existantes, des pratiques de programmation sûres et les concepts émergents pour en faire 'la' distribution Linux apte à protéger le simple ordinateur personnel jusqu'aux grands réseaux d'entreprises contre les intrusions et les attaques. Que ce soit pour votre habitation ou bien votre SOHO (Small Office/Home Office), IPCop s'adapte à vos besoins.
Des informations officieuses circulent selon lesquelles IPCop serait utilisé pour la protection de réseaux plus grands et complexes.


Caractéristiques du système
· Noyau 2.4
· Système de fichiers EXT3
· Firewall IPTables
· Support des modems RTC/RNIS et ADSL
· ECI ADSL supporté
· Alcatel Speedtouch 330 supporté
· Supporte la plupart des types de connexion
· Possibilité d'utiliser une DMZ
· Interface web d'administration et de configuration
· Affichage de l'état du système
· Affichage des graphes du trafic
· Information sur les connexions actives
· Section de configuration PPP des connexions Modem
· Support de l'ADSL en PPPoE, PPPoA, PPTP (GRE)
· Section de configuration du modem
· Serveur SSH pour accès distant
· Section de contrôle des mots de passe
· Proxy HTTP/HTTPS (Squid)
· Affichage des graphes du proxy
· Serveur DHCP
· Cache DNS
· Port Forwarding TCP/UDP/GRE :
· gestion de plage de ports
· Contrôle d'accès aux services externes
· DMZ Pinholes (accès à la DMZ)
· Support des DNS dynamiques
· Système de détection d'intrusion (SNORT)
· Support VPN (FreeSWAN) avec section de contrôle
· Accès aux Logs par interface web
· Accès aux Logs du proxy par interface web
· Accès aux Logs du firewall par interface web
· Accès aux Logs de SNORT par interface web
· Section de mise à jour d'IPCOP
· Section de sauvegarde du système
· Synchronisation sur serveur de temps
· Section d' ARRET/REBOOT à distance

SME Server

http://www.e-smith.org/

Fonctionnement

SME Server est une distribution Linux basée sur RedHat.

Dans ce cas, la base est réduite au minimum pour assurer le travail qu'on lui demande, à savoir, serveur et éventuellement passerelle. S'agissant d'une base RedHat, il est bien entendu possible d'y ajouter des fonctionnalités non prises en charge par défaut.

SME possède trois modes principaux de fonctionnement que vous pourrez définir à l'installation, dans la console de serveur :

Serveur seulement : Dans ce mode, SME ne gère aucune connexion à Internet ; c'est généralement un autre système (passerelle et pare-feu) déjà en place qui en a la charge. Au niveau des fonctionnalités, SME ne gère donc pas la sécurité du réseau et n'offre alors que ses fonctions de serveur, à savoir serveur Web, serveur de courrier, partage de fichiers (par FTP, Samba ou via les baies d'information), etc.

Serveur et passerelle : dans ce mode, SME gère la connexion globale à Internet ; c'est par lui que vont transiter toutes les données entre les ordinateurs de votre réseau local et Internet. Ainsi, en plus de partager une connexion unique à Internet pour toutes vos machines, SME va s'intercaler de façon transparente dans les transferts de données afin de protéger les accès à votre réseau local et de minimiser les risques d'intrusion. Les fonctionnalités offertes par SME sont alors les mêmes qu'en mode serveur seulement et sont, pour la plupart, directement accessible depuis Internet.

Serveur et passerelle privés : SME se comporte de la même façon que dans le mode serveur et passerelle sauf que l'ensemble des services Web et messagerie sont totalement invisibles depuis l'extérieur du réseau et que les règles de pare-feu sont plus restrictives pour assurer une sécurité accrue à votre réseau local.


Liens supplémentaires :
Forums dédiés :
http://forums.ixus.net/index.php?c=1
http://www.clarkconnect.org/forums/ubbthreads.php
Sites en sus :
http://www.sme-fr.homelinux.net/index.php
http://ipcop.hopto.org/


Z'@+...che.

JP__ et n'oublie pas petit scarabée
"google" est ton ami!  ;-)