Bon firewall ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 07-06-2004 à 18:29:14
sous Linux 2.4 et 2.6, il n'y a qu'un seul firewall, c'est celui du noyau : netfilter/iptable
ensuite, tu as des interfaces permettant de la paramétrer + facilement qu'en utilisant les commandes iptables (bien qu'elles ne soient pas d'une complexité folle) telles que fwbuilder, shorewall
ensuite, tu as des distributions oreintée passerelle/serveur et qui intègrent des outils pour paramétrer facilement serveurs, firewall (avec plusieurs zones, suivi de connexion etc) et tout ce qui peut être utile dans un réseau. ex : ipcop, smoothwall, sme server, MNF etc
je pense que c'est plutôt vers ce genre de distributions que tu trouveras ton bonheur. Maintenant, n'importe qu'elle distribution généraliste peut faire exactement la même chose omoyennant un peu de configuration, d'une part. et d'autre part le firewall n'est pas tout dans la sécurité d'une machine et il existe des projets pour blinder une machine (grsec, selinux, adamantix etc)
sinon, hors linux, tu as openbsd qui est très réputé pour sa sécurité et son firewall (pf) très puissant et très simple à mettre en oeuvre.
Marsh Posté le 07-06-2004 à 18:31:29
fabe31 a écrit : Salut, |
Je te conseille OpenBSD et packet filter, je le trouve tres efficace, a la fonction scrub in all, est tres securisé et est bien plus facile à utiliser que netfilter amha (au niveau de la syntaxe) (bon ne pas faire de boullette de débutant comme moi )
Il ne fait pas firewall applicatif
Les firewall windows, je n'ai eu que des decptions et des mauvaises expériences, et honnetement je ne peux pas envisager de mettre un firewall tournant sur windows ....
Les tout intégré je ne connais pas des masses mais si tu veux qq chose de performant c'est dans les 10 000
Marsh Posté le 07-06-2004 à 19:14:31
Euh oui en effet
c'est juste que : Je recherche un bon firewall professionnel.
Marsh Posté le 07-06-2004 à 19:36:38
Comme je vous le disait je teste un peu Smoothwall, assez simple grace à l'interface par IE, mais il y a peu de fonctionnalités filtrage sortant.
On doit pouvoir parametrer un peu plus en root sur le systeme lui meme non?
Marsh Posté le 07-06-2004 à 19:40:09
fabe31 a écrit : Comme je vous le disait je teste un peu Smoothwall, assez simple grace à l'interface par IE, mais il y a peu de fonctionnalités filtrage sortant. |
c'est du iptables donc théoriquement oui.
Note : je n'ai jamais essayé
Marsh Posté le 07-06-2004 à 20:19:29
sinon les autres firewall sus-cités, te paraissent assez fiables pour proteger un parc et une liaison internet ?
Marsh Posté le 07-06-2004 à 20:25:54
fabe31 a écrit : sinon les autres firewall sus-cités, te paraissent assez fiables pour proteger un parc et une liaison internet ? |
Rassure nous, tu ne travailles pas au CEA, dans l'armée, ou dans une centrale nucléaire?
Marsh Posté le 07-06-2004 à 20:31:25
non non, c'est juste dans un hopital ou il y a tout à faire avec 0 ou presque, donc il faut absolument se tourner vers du free. C'est aussi l'occaze de s'y mettre.
Marsh Posté le 07-06-2004 à 23:36:18
Mandrake MNF, IPCop , E-Smith SME Server, etc etc etc
Y'a énormement de solutions, tu trouvera plus de renseignements (entre autre) ici : http://www.ixus.net/
Marsh Posté le 08-06-2004 à 00:11:51
fabe31 a écrit : non non, c'est juste dans un hopital ou il y a tout à faire avec 0 ou presque, donc il faut absolument se tourner vers du free. C'est aussi l'occaze de s'y mettre. |
Si tu es dans le 31 ? peut-être pourrais-tu alors demander conseil à Mikala.
Marsh Posté le 08-06-2004 à 14:15:21
fabe31 a écrit : non non, c'est juste dans un hopital ou il y a tout à faire avec 0 ou presque, donc il faut absolument se tourner vers du free. C'est aussi l'occaze de s'y mettre. |
Ce ne sera certainement pas 0, vu que le temps que tu vas passer dessus n'est pas gratuit !
Marsh Posté le 08-06-2004 à 15:11:16
Moi j'utilise le script Arno's iptable depuis fouyouyou au moins 2 ou 3 ans et j'en suis toujours très content.
Simple à installer et à configurer, bien foutu
http://rocky.molphys.leidenuniv.nl/
Mais il n'y a pas d'administration par le web si c'est ça que tu cherches
Marsh Posté le 08-06-2004 à 15:45:23
pour ma part, j'utilise: http://firewall-jay.sourceforge.net/
Marsh Posté le 08-06-2004 à 18:19:53
oh_damned a écrit : Ce ne sera certainement pas 0, vu que le temps que tu vas passer dessus n'est pas gratuit ! |
Sauf que ce n'est pas une prestation, je fais parti du service info, et les compétences linux yen a pas trop.
Marsh Posté le 08-06-2004 à 18:41:07
fwbuilder a l'air d'être sympa
sur une mandrake : urpmi fwbuilder
un ptit screen pour voir à quoi ça ressemble :
http://www.fwbuilder.org/images/screenshot1.png
Marsh Posté le 08-06-2004 à 22:44:23
le site Ixus a l'air vachement riche. Merci Pour vos indic.
je vais faire un autre post pour les boitier Firewall ça m'interesse aussi.
Marsh Posté le 08-06-2004 à 23:26:00
fabe31 a écrit : Sauf que ce n'est pas une prestation, je fais parti du service info, et les compétences linux yen a pas trop. |
C'était simplement pour souligner le racourcis fait très souvent : "c'est free donc ça coûte rien". Même si c'est en interne, ça prend du temps, donc ça coûte, c'est tout.
Marsh Posté le 09-06-2004 à 10:48:17
fabe31 a écrit : Comme je vous le disait je teste un peu Smoothwall, assez simple grace à l'interface par IE, mais il y a peu de fonctionnalités filtrage sortant. |
On dit interface web, parceque "interface IE" c'est beaucoup trop restrictif !
Marsh Posté le 09-06-2004 à 20:23:24
jdloic a écrit : |
oui bon ça va !
Marsh Posté le 10-06-2004 à 00:04:35
Astaro ?
http://www.astaro.com
Sinon en free, OpenBSD avec PF ça déchire.
Marsh Posté le 10-06-2004 à 08:43:07
+1 pour PF ! Super facile à mettre en oeuvre, super efficace.
Marsh Posté le 10-06-2004 à 17:39:19
pf, c'est un firewall (tout comme netfilter/iptables) mais c'est celui de OpenBSD et il a été porté sur freeBSD également. Ce n'est donc pas une distribution GNU/linux.
OpenBSD est un système libre réputé pour être d'une sécurité exemplaire et être donc très adapté à une utilisation comme passerelle.
Marsh Posté le 10-06-2004 à 18:03:37
OpenBSD est libre et sous licence BSD donc il doit être possible de le télécharger gratuitement.
mais soyons honnête, je ne pense pas que tu auras une sécurité vraiment + importante avec OpenBSD qu'avec une distribution GNU/Linux orientée sécurité. Et celle ci sont probablement + facile à mettre en place (à vérifier néanmoins).
tu trouveras tout les liens dont tu as besoin (comparatifs, liens vers les sites etc) dans le topic des liens sur OS alternatifs
Marsh Posté le 10-06-2004 à 18:03:55
ReplyMarsh Posté le 10-06-2004 à 18:05:14
Mjules a écrit : Et celle ci sont probablement + facile à mettre en place (à vérifier néanmoins). |
Ca c'est vraiment pas sûr...
Marsh Posté le 10-06-2004 à 18:12:38
J'ai pas eu le temps de trop me plonger dans Smoothwall, mais j'ai pas encore vu comment filtrer les adresses qui peuvent sortir du LAN. Faut que j'approfondisse.
Marsh Posté le 10-06-2004 à 18:19:28
Dans la version boite d'OpenBSD dispo ici: http://ikarios.com/form/#bsd , il y a des autocollants! Et la boite est jolie...
Marsh Posté le 07-06-2004 à 18:17:44
Salut,
Je recherche un bon firewall professionnel.
Je suis en train de voir smoothwall, mais bon, je débute le ninux.
J'aimerais aussi avoir vos avis, impressions ou experiences sur les boitiers tout intégrés, et les solution Windows.
Merci pour vos conseils.