Bon firewall ?

Bon firewall ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 07-06-2004 à 18:17:44    

Salut,
 
Je recherche un bon firewall professionnel.
 
Je suis en train de voir smoothwall, mais bon, je débute le ninux.
 
J'aimerais aussi avoir vos avis, impressions ou experiences sur les boitiers tout intégrés, et les solution Windows.
 
Merci pour vos conseils.

Reply

Marsh Posté le 07-06-2004 à 18:17:44   

Reply

Marsh Posté le 07-06-2004 à 18:29:14    

sous Linux 2.4 et 2.6, il n'y a qu'un seul firewall, c'est celui du noyau : netfilter/iptable
 
ensuite, tu as des interfaces permettant de la paramétrer + facilement qu'en utilisant les commandes iptables (bien qu'elles ne soient pas d'une complexité folle) telles que fwbuilder, shorewall
 
ensuite, tu as des distributions oreintée passerelle/serveur et qui intègrent des outils pour paramétrer facilement serveurs, firewall (avec plusieurs zones, suivi de connexion etc) et tout ce qui peut être utile dans un réseau. ex : ipcop, smoothwall, sme server, MNF etc
 
je pense que c'est plutôt vers ce genre de distributions que tu trouveras ton bonheur. Maintenant, n'importe qu'elle distribution généraliste peut faire exactement la même chose omoyennant un peu de configuration, d'une part. et d'autre part le firewall n'est pas tout dans la sécurité d'une machine et il existe des projets pour blinder une machine (grsec, selinux, adamantix etc)
 
sinon, hors linux, tu as openbsd qui est très réputé pour sa sécurité et son firewall (pf) très puissant et très simple à mettre en oeuvre.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 07-06-2004 à 18:31:29    

fabe31 a écrit :

Salut,
 
Je recherche un bon firewall professionnel.
 
Je suis en train de voir smoothwall, mais bon, je débute le ninux.
 
J'aimerais aussi avoir vos avis, impressions ou experiences sur les boitiers tout intégrés, et les solution Windows.
 
Merci pour vos conseils.


 
Je te conseille OpenBSD et packet filter, je le trouve tres efficace, a la fonction scrub in all, est tres securisé et est bien plus facile à utiliser que netfilter amha (au niveau de la syntaxe) (bon ne pas faire de boullette de débutant comme moi :D)
Il ne fait pas firewall applicatif  
 
Les firewall windows, je n'ai eu que des decptions et des mauvaises expériences, et honnetement je ne peux pas envisager de mettre un firewall tournant sur windows ....
 
Les tout intégré je ne connais pas des masses mais si tu veux qq chose de performant  c'est dans les 10 000€


Message édité par GUG le 07-06-2004 à 18:33:58
Reply

Marsh Posté le 07-06-2004 à 19:14:31    

Euh oui en effet :/
c'est juste que : Je recherche un bon firewall professionnel.  ;)

Reply

Marsh Posté le 07-06-2004 à 19:36:38    

Comme je vous le disait je teste un peu Smoothwall, assez simple grace à l'interface par IE, mais il y a peu de fonctionnalités filtrage sortant.
On doit pouvoir parametrer un peu plus en root sur le systeme lui meme non?

Reply

Marsh Posté le 07-06-2004 à 19:40:09    

fabe31 a écrit :

Comme je vous le disait je teste un peu Smoothwall, assez simple grace à l'interface par IE, mais il y a peu de fonctionnalités filtrage sortant.
On doit pouvoir parametrer un peu plus en root sur le systeme lui meme non?


c'est du iptables donc théoriquement oui.
Note : je n'ai jamais essayé ;)

Reply

Marsh Posté le 07-06-2004 à 20:19:29    

sinon les autres firewall sus-cités, te paraissent assez fiables pour proteger un parc et une liaison internet ?

Reply

Marsh Posté le 07-06-2004 à 20:25:54    

fabe31 a écrit :

sinon les autres firewall sus-cités, te paraissent assez fiables pour proteger un parc et une liaison internet ?

Rassure nous, tu ne travailles pas au CEA, dans l'armée, ou dans une centrale nucléaire? [:dawa]


---------------
Fluctuat nec mergitur
Reply

Marsh Posté le 07-06-2004 à 20:31:25    

non non, c'est juste dans un hopital ou il y a tout à faire avec 0€ ou presque, donc il faut absolument se tourner vers du free. C'est aussi l'occaze de s'y mettre.

Reply

Marsh Posté le 07-06-2004 à 23:36:18    

Mandrake MNF, IPCop , E-Smith SME Server, etc etc etc
Y'a énormement de solutions, tu trouvera plus de renseignements (entre autre) ici : http://www.ixus.net/

Reply

Marsh Posté le 07-06-2004 à 23:36:18   

Reply

Marsh Posté le 08-06-2004 à 00:11:51    

fabe31 a écrit :

non non, c'est juste dans un hopital ou il y a tout à faire avec 0€ ou presque, donc il faut absolument se tourner vers du free. C'est aussi l'occaze de s'y mettre.


 
Si tu es dans le 31 ? peut-être pourrais-tu alors demander conseil à Mikala.


Message édité par Sagittarius le 08-06-2004 à 00:31:52
Reply

Marsh Posté le 08-06-2004 à 14:15:21    

fabe31 a écrit :

non non, c'est juste dans un hopital ou il y a tout à faire avec 0€ ou presque, donc il faut absolument se tourner vers du free. C'est aussi l'occaze de s'y mettre.


 
Ce ne sera certainement pas 0€, vu que le temps que tu vas passer dessus n'est pas gratuit !
 

Reply

Marsh Posté le 08-06-2004 à 15:11:16    

Moi j'utilise le script Arno's iptable depuis fouyouyou au moins 2 ou 3 ans et j'en suis toujours très content.
 
Simple à installer et à configurer, bien foutu
http://rocky.molphys.leidenuniv.nl/
 
Mais il n'y a pas d'administration par le web si c'est ça que tu cherches


---------------
Fluctuat nec mergitur
Reply

Marsh Posté le 08-06-2004 à 15:45:23    

pour ma part, j'utilise: http://firewall-jay.sourceforge.net/

Reply

Marsh Posté le 08-06-2004 à 18:19:53    

oh_damned a écrit :

Ce ne sera certainement pas 0€, vu que le temps que tu vas passer dessus n'est pas gratuit !


Sauf que ce n'est pas une prestation, je fais parti du service info, et les compétences linux yen a pas trop.

Reply

Marsh Posté le 08-06-2004 à 18:36:51    

Windows XP Service Pack2
 
 
 
 
 
 
 
 
 
 
[:jesorsv]

Reply

Marsh Posté le 08-06-2004 à 18:41:07    

fwbuilder a l'air d'être sympa
sur une mandrake : urpmi fwbuilder
un ptit screen pour voir à quoi ça ressemble :
http://www.fwbuilder.org/images/screenshot1.png

Reply

Marsh Posté le 08-06-2004 à 22:44:23    

le site Ixus a l'air vachement riche. Merci Pour vos indic.
je vais faire un autre post pour les boitier Firewall ça m'interesse aussi.

Reply

Marsh Posté le 08-06-2004 à 23:26:00    

fabe31 a écrit :

Sauf que ce n'est pas une prestation, je fais parti du service info, et les compétences linux yen a pas trop.


 
C'était simplement pour souligner le racourcis fait très souvent : "c'est free donc ça coûte rien". Même si c'est en interne, ça prend du temps, donc ça coûte, c'est tout.

Reply

Marsh Posté le 09-06-2004 à 06:46:26    

l'essence n'a pas encore coulé :(

Reply

Marsh Posté le 09-06-2004 à 10:48:17    

fabe31 a écrit :

Comme je vous le disait je teste un peu Smoothwall, assez simple grace à l'interface par IE, mais il y a peu de fonctionnalités filtrage sortant.


 :pfff:  
 
On dit interface web, parceque "interface IE" c'est beaucoup trop restrictif !

Reply

Marsh Posté le 09-06-2004 à 20:23:24    

jdloic a écrit :

:pfff:  
 
On dit interface web, parceque "interface IE" c'est beaucoup trop restrictif !


oui bon ça va !

Reply

Marsh Posté le 10-06-2004 à 00:04:35    

Astaro ?
http://www.astaro.com
 
Sinon en free, OpenBSD avec PF ça déchire.

Reply

Marsh Posté le 10-06-2004 à 08:43:07    

+1 pour PF ! Super facile à mettre en oeuvre, super efficace.

Reply

Marsh Posté le 10-06-2004 à 17:28:33    

PF c'est donc mieux qu'une distrib firewall ?

Reply

Marsh Posté le 10-06-2004 à 17:39:19    

pf, c'est un firewall (tout comme netfilter/iptables) mais c'est celui de OpenBSD et il a été porté sur freeBSD également. Ce n'est donc pas une distribution GNU/linux.
 
OpenBSD est un système libre réputé pour être d'une sécurité exemplaire et être donc très adapté à une utilisation comme passerelle.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 10-06-2004 à 17:59:39    

petit question con. OpenBSD gratos ou pas ?

Reply

Marsh Posté le 10-06-2004 à 18:03:37    

OpenBSD est libre et sous licence BSD donc il doit être possible de le télécharger gratuitement.
 
mais soyons honnête, je ne pense pas que tu auras une sécurité vraiment + importante avec OpenBSD qu'avec une distribution GNU/Linux orientée sécurité. Et celle ci sont probablement + facile à mettre en place (à vérifier néanmoins).
 
tu trouveras tout les liens dont tu as besoin (comparatifs, liens vers les sites etc) dans le topic des liens sur OS alternatifs
 


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 10-06-2004 à 18:03:55    

axey a écrit :

Sinon en free, OpenBSD avec PF ça déchire.


 
Faut lire les messages :p

Reply

Marsh Posté le 10-06-2004 à 18:05:14    

Mjules a écrit :

Et celle ci sont probablement + facile à mettre en place (à vérifier néanmoins).


 
Ca c'est vraiment pas sûr... ;)

Reply

Marsh Posté le 10-06-2004 à 18:12:38    

J'ai pas eu le temps de trop me plonger dans Smoothwall, mais j'ai pas encore vu comment filtrer les adresses qui peuvent sortir du LAN. Faut que j'approfondisse.

Reply

Marsh Posté le 10-06-2004 à 18:19:28    

Dans la version boite d'OpenBSD dispo ici: http://ikarios.com/form/#bsd , il y a des autocollants! Et la boite est jolie... :D

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed