Actuellement : Modem Alcatel speedtouch sur un serveur Linux RH9, avec
ADSL 512/128, iptable paramétré pour le partage de l'accés sur tous
les postes et un firewall filtrant.
A venir : Modem ethernet pour connection Oleane 1024/256 sécurisée au
niveau intrusions et anti-virus.
Sachant que nous utilisons aussi un VPN pour se connecter chez un
fournisseur (ajout de modules pptp_conntrack).
QUESTION :
----------
Quelle est selon vous la meilleure méthode pour connecter le modem
ethernet ?
- Deuxième carte réseau sur le serveur, puis gestion d'une passerelle avec
iptables et pptp-conntrack ?
- Branchement direct sur le réseau, donc pas de filtrage (l'accès étant
sécurisé au niveau d'Oleane) ?
soit tu fais confiance à Oleane pour leur filtrage
Mouahahaha !!!!
Gillot
On Wed, 14 Jan 2004 16:07:55 +0100, Tibi wrote:
Je vois pas le rapport avec linux: soit tu fais confiance à Oleane pour leur filtrage soit pas et tu filtres toi même.
Merci pour ton mail hyper-constructif !!!
Pour ceux qui n'ont pas compris, je demande des opinions et des argumentations pour faire mon choix. Eventuellement, l'opinion de personnes qui ont fait des expériences similaires.
Et le rapport avec linux, c'est que justement, si je prends la solution de "ne pas faire confiance", je peux effectuer le filtrage avec linux (moins vulnérable qu'un OS type windows XP/2000 s'il est bien paramétré). Sous-entendu, un filtrage IP sous linux peut-il être aussi, voire moins efficace que le filtrage type d'Oleane.
A+ Gillot ;o)
On Wed, 14 Jan 2004 16:07:55 +0100, Tibi wrote:
Je vois pas le rapport avec linux: soit tu fais confiance à Oleane pour
leur filtrage soit pas et tu filtres toi même.
Merci pour ton mail hyper-constructif !!!
Pour ceux qui n'ont pas compris, je demande des opinions et des
argumentations pour faire mon choix. Eventuellement, l'opinion de
personnes qui ont fait des expériences similaires.
Et le rapport avec linux, c'est que justement, si je prends la solution de
"ne pas faire confiance", je peux effectuer le filtrage avec linux (moins
vulnérable qu'un OS type windows XP/2000 s'il est bien paramétré).
Sous-entendu, un filtrage IP sous linux peut-il être aussi, voire moins
efficace que le filtrage type d'Oleane.
Je vois pas le rapport avec linux: soit tu fais confiance à Oleane pour leur filtrage soit pas et tu filtres toi même.
Merci pour ton mail hyper-constructif !!!
Pour ceux qui n'ont pas compris, je demande des opinions et des argumentations pour faire mon choix. Eventuellement, l'opinion de personnes qui ont fait des expériences similaires.
Et le rapport avec linux, c'est que justement, si je prends la solution de "ne pas faire confiance", je peux effectuer le filtrage avec linux (moins vulnérable qu'un OS type windows XP/2000 s'il est bien paramétré). Sous-entendu, un filtrage IP sous linux peut-il être aussi, voire moins efficace que le filtrage type d'Oleane.
A+ Gillot ;o)
Tibi
On Wed, 14 Jan 2004 16:45:16 +0100, olafkewl wrote:
soit tu fais confiance à Oleane pour leur filtrage
Mouahahaha !!!!
Y en a qui ont essayé, ils ont eu des problèmes :)
On Wed, 14 Jan 2004 16:45:16 +0100, olafkewl <olafkewl@libertysurf.fr>
wrote:
soit tu fais confiance à Oleane pour
leur filtrage
Mouahahaha !!!!
Y en a qui ont essayé, ils ont eu des problèmes :)
On Wed, 14 Jan 2004 16:45:16 +0100, olafkewl wrote:
soit tu fais confiance à Oleane pour leur filtrage
Mouahahaha !!!!
Y en a qui ont essayé, ils ont eu des problèmes :)
Tibi
On Thu, 15 Jan 2004 12:24:14 +0100, Gillot wrote:
Merci pour ton mail hyper-constructif !!!
De rien, c'est naturel chez moi ;-)
Pour ceux qui n'ont pas compris, je demande des opinions et des argumentations pour faire mon choix. Eventuellement, l'opinion de personnes qui ont fait des expériences similaires.
Et le rapport avec linux, c'est que justement, si je prends la solution de "ne pas faire confiance", je peux effectuer le filtrage avec linux (moins
C'est bien ce que je dis, Linux n'a rien à voir avec ce choix. Si tu choisi de monter ton propre firewall sous linux alors ok t'es au bon endroit pour venir poser des questions. Par contre pour faire ton choix c'est plus de la politique: si il y a une intrusion, qui est responsable ? Est-ce que ton contrat avec Oleane te permet de te retourner contre eux pour dédommagement etc.. A ta place c'est vite vu je mettrais un firewall, c'est facile et pas cher et tu protèges tes arrières, voir ton arrière... train si ton boss est violent :) En plus c'est plus rigolo que d'aller raler chez Oleane après.
On Thu, 15 Jan 2004 12:24:14 +0100, Gillot <pascalgilles@free.fr> wrote:
Merci pour ton mail hyper-constructif !!!
De rien, c'est naturel chez moi ;-)
Pour ceux qui n'ont pas compris, je demande des opinions et des
argumentations pour faire mon choix. Eventuellement, l'opinion de
personnes qui ont fait des expériences similaires.
Et le rapport avec linux, c'est que justement, si je prends la solution
de "ne pas faire confiance", je peux effectuer le filtrage avec linux
(moins
C'est bien ce que je dis, Linux n'a rien à voir avec ce choix.
Si tu choisi de monter ton propre firewall sous linux alors ok t'es au bon
endroit pour venir poser des questions.
Par contre pour faire ton choix c'est plus de la politique: si il y a une
intrusion, qui est responsable ? Est-ce que ton contrat avec Oleane te
permet de te retourner contre eux pour dédommagement etc..
A ta place c'est vite vu je mettrais un firewall, c'est facile et pas cher
et tu protèges tes arrières, voir ton arrière... train si ton boss est
violent :)
En plus c'est plus rigolo que d'aller raler chez Oleane après.
Pour ceux qui n'ont pas compris, je demande des opinions et des argumentations pour faire mon choix. Eventuellement, l'opinion de personnes qui ont fait des expériences similaires.
Et le rapport avec linux, c'est que justement, si je prends la solution de "ne pas faire confiance", je peux effectuer le filtrage avec linux (moins
C'est bien ce que je dis, Linux n'a rien à voir avec ce choix. Si tu choisi de monter ton propre firewall sous linux alors ok t'es au bon endroit pour venir poser des questions. Par contre pour faire ton choix c'est plus de la politique: si il y a une intrusion, qui est responsable ? Est-ce que ton contrat avec Oleane te permet de te retourner contre eux pour dédommagement etc.. A ta place c'est vite vu je mettrais un firewall, c'est facile et pas cher et tu protèges tes arrières, voir ton arrière... train si ton boss est violent :) En plus c'est plus rigolo que d'aller raler chez Oleane après.
Francis Chartier
Dans l'article , écrivait...
Pour ceux qui n'ont pas compris, je demande des opinions et des argumentations pour faire mon choix. Eventuellement, l'opinion de personnes qui ont fait des expériences similaires.
C'est une question politique, stratégique plus que technique : il n'y a pas de mailleure méthode dans l'absolu, ça dépend aussi des prestations prévues par le contrat passé avec votre fournisseur.
M'enfin, si le but visé est d'améliorer la sécurité, ça ne peut pas faire de mal d'installer un pare-feu sur une passerelle. C'est plus fatigant que de simplement allumer un cierge, mais c'est sans doute plus efficace. :)
-- Francis Chartier
Dans l'article <pan.2004.01.15.11.24.14.58045@free.fr>,
pascalgilles@free.fr écrivait...
Pour ceux qui n'ont pas compris, je demande des opinions et des
argumentations pour faire mon choix. Eventuellement, l'opinion de
personnes qui ont fait des expériences similaires.
C'est une question politique, stratégique plus que technique : il n'y a
pas de mailleure méthode dans l'absolu, ça dépend aussi des prestations
prévues par le contrat passé avec votre fournisseur.
M'enfin, si le but visé est d'améliorer la sécurité, ça ne peut pas
faire de mal d'installer un pare-feu sur une passerelle.
C'est plus fatigant que de simplement allumer un cierge, mais c'est sans
doute plus efficace. :)
Pour ceux qui n'ont pas compris, je demande des opinions et des argumentations pour faire mon choix. Eventuellement, l'opinion de personnes qui ont fait des expériences similaires.
C'est une question politique, stratégique plus que technique : il n'y a pas de mailleure méthode dans l'absolu, ça dépend aussi des prestations prévues par le contrat passé avec votre fournisseur.
M'enfin, si le but visé est d'améliorer la sécurité, ça ne peut pas faire de mal d'installer un pare-feu sur une passerelle. C'est plus fatigant que de simplement allumer un cierge, mais c'est sans doute plus efficace. :)
-- Francis Chartier
TiChou
Dans l'article news:, Gillot écrivait :
Salut à tous.
Bonsoir,
CONTEXTE : ----------
[snip]
A venir : Modem ethernet pour connection Oleane 1024/256 sécurisée au niveau intrusions et anti-virus.
Sont forts les commerciaux d'Oleane. ;-)
QUESTION : ---------- Quelle est selon vous la meilleure méthode pour connecter le modem ethernet ?
- Deuxième carte réseau sur le serveur, puis gestion d'une passerelle avec iptables et pptp-conntrack ?
Oui, d'un point de vue sécurité.
- Branchement direct sur le réseau, donc pas de filtrage (l'accès étant sécurisé au niveau d'Oleane) ?
Non, d'un point de vue sécutité.
- Autre ?
Vous trouverez une aide et des réponses plus précies par des spécialistes en la matière sur le groupe fr.comp.securite. D'ailleurs en parcourant les archives de ce groupe, vous trouverez des débuts de réponses correspondant à votre architecture réseau.
Merci pour vos conseils.
De rien.
-- TiChou
Dans l'article news:pan.2004.01.14.12.57.32.486790@free.fr,
Gillot <pascalgilles@free.fr> écrivait :
Salut à tous.
Bonsoir,
CONTEXTE :
----------
[snip]
A venir : Modem ethernet pour connection Oleane 1024/256 sécurisée au
niveau intrusions et anti-virus.
Sont forts les commerciaux d'Oleane. ;-)
QUESTION :
----------
Quelle est selon vous la meilleure méthode pour connecter le modem
ethernet ?
- Deuxième carte réseau sur le serveur, puis gestion d'une passerelle
avec iptables et pptp-conntrack ?
Oui, d'un point de vue sécurité.
- Branchement direct sur le réseau, donc pas de filtrage (l'accès
étant sécurisé au niveau d'Oleane) ?
Non, d'un point de vue sécutité.
- Autre ?
Vous trouverez une aide et des réponses plus précies par des spécialistes en
la matière sur le groupe fr.comp.securite. D'ailleurs en parcourant les
archives de ce groupe, vous trouverez des débuts de réponses correspondant à
votre architecture réseau.
A venir : Modem ethernet pour connection Oleane 1024/256 sécurisée au niveau intrusions et anti-virus.
Sont forts les commerciaux d'Oleane. ;-)
QUESTION : ---------- Quelle est selon vous la meilleure méthode pour connecter le modem ethernet ?
- Deuxième carte réseau sur le serveur, puis gestion d'une passerelle avec iptables et pptp-conntrack ?
Oui, d'un point de vue sécurité.
- Branchement direct sur le réseau, donc pas de filtrage (l'accès étant sécurisé au niveau d'Oleane) ?
Non, d'un point de vue sécutité.
- Autre ?
Vous trouverez une aide et des réponses plus précies par des spécialistes en la matière sur le groupe fr.comp.securite. D'ailleurs en parcourant les archives de ce groupe, vous trouverez des débuts de réponses correspondant à votre architecture réseau.
