je souhaiterai installer un firewall pour ma boite (si, si totalement
inexistant aujourd'hui;-))
pour le moment les pc sont partages en postes a postes sous windows avec une
config comme ca :
PC-------switch-------routeur-------modem ADSL
!
PC
Nous souhaitons monter un reseau digne de ce nom donc achat d'un serveur (je
risque d'ailleurs de reposer d'autres questions par la suite)
Dans un premier temps : installer un Firewall
L'idée est de mettre une machine qui restera par la suite.
J'ai actuellement un celeron 300MHz 64Mo RAM a dispostion + achat prévu d'un
onduleur (d'ailleurs si vous avez des conseils, désolé je sais ce n'est pas
le bon forum)
1. Est-ce suffisant ? sinon que faut-il au minimum
Nous souhaiterions mettre un linux dessus avec juste un firewall
2. Est-ce une bonne idee ?
Que me conseillez vous comme version de linux et firewall
3. Où mettre ce firewall ?
avant le routeur?
PC-------switch--------firewall---------routeur-------modem ADSL
!
PC
Après ?
PC-------switch--------routeur---------firewall-------modem ADSL
!
PC
Sachant que le serveur sera j'imagine par la suite branche sur le swith ?
Sinon avez vous des URL a me proposer sur ce sujet ?
(installation de firewall, reseau, achat de materiel,...)
Merci d'avance de vos reponses, je viens de m'en occuper et c'est un peu le
bazar, il y a tout a faire.
J'ai déjà travaillé sur de l'existant mais je n'ai jamais tout monté de A à
Z. et j'avoue ne me suis pas pose toutes ces questions auparavant ;-)
tagada nous disait récement dans fr.comp.securite <news:3f5851bd$0$20948$ :
je souhaiterai installer un firewall pour ma boite [...]
J'ai actuellement un celeron 300MHz 64Mo RAM a dispostion [...]
1. Est-ce suffisant ? sinon que faut-il au minimum
Oui.
2. Est-ce une bonne idee ? Que me conseillez vous comme version de linux et firewall
Et pourquoi pas du FreeBSD ? La doc n'est pas terminée, et certains paramètres sont à ajuster, mais tu peux jeter un oeil sur la préversion <http://bsd.sc4x.net> pour te faire une idée.
3. Où mettre ce firewall ?
avant le routeur?
PC-------switch--------firewall---------routeur-------modem ADSL ! PC
Juste un détail sémantique, généralement on parle en suivant le chemin des données entrantes. Donc sur ce schéma le firewall est placé *après* le routeur.
Sachant que le serveur sera j'imagine par la suite branche sur le swith ?
Le mieux ça reste encore de faire un trois pattes classique :
PC------------firewall---------routeur-------modem ADSL ! PC
Ca te permettra d'isoler clairement les deux zones de ton réseau. D'un côté la DMZ avec le(s) serveur(s), de l'autre le LAN avec les postes de travail.
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
tagada nous disait récement dans fr.comp.securite
<news:3f5851bd$0$20948$7a628cd7@news.club-internet.fr> :
je souhaiterai installer un firewall pour ma boite [...]
J'ai actuellement un celeron 300MHz 64Mo RAM a dispostion [...]
1. Est-ce suffisant ? sinon que faut-il au minimum
Oui.
2. Est-ce une bonne idee ?
Que me conseillez vous comme version de linux et firewall
Et pourquoi pas du FreeBSD ? La doc n'est pas terminée, et certains
paramètres sont à ajuster, mais tu peux jeter un oeil sur la préversion
<http://bsd.sc4x.net> pour te faire une idée.
3. Où mettre ce firewall ?
avant le routeur?
PC-------switch--------firewall---------routeur-------modem ADSL
!
PC
Juste un détail sémantique, généralement on parle en suivant le chemin
des données entrantes. Donc sur ce schéma le firewall est placé *après*
le routeur.
Sachant que le serveur sera j'imagine par la suite branche sur le
swith ?
Le mieux ça reste encore de faire un trois pattes classique :
PC------------firewall---------routeur-------modem ADSL
!
PC
Ca te permettra d'isoler clairement les deux zones de ton réseau. D'un
côté la DMZ avec le(s) serveur(s), de l'autre le LAN avec les postes de
travail.
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
tagada nous disait récement dans fr.comp.securite <news:3f5851bd$0$20948$ :
je souhaiterai installer un firewall pour ma boite [...]
J'ai actuellement un celeron 300MHz 64Mo RAM a dispostion [...]
1. Est-ce suffisant ? sinon que faut-il au minimum
Oui.
2. Est-ce une bonne idee ? Que me conseillez vous comme version de linux et firewall
Et pourquoi pas du FreeBSD ? La doc n'est pas terminée, et certains paramètres sont à ajuster, mais tu peux jeter un oeil sur la préversion <http://bsd.sc4x.net> pour te faire une idée.
3. Où mettre ce firewall ?
avant le routeur?
PC-------switch--------firewall---------routeur-------modem ADSL ! PC
Juste un détail sémantique, généralement on parle en suivant le chemin des données entrantes. Donc sur ce schéma le firewall est placé *après* le routeur.
Sachant que le serveur sera j'imagine par la suite branche sur le swith ?
Le mieux ça reste encore de faire un trois pattes classique :
PC------------firewall---------routeur-------modem ADSL ! PC
Ca te permettra d'isoler clairement les deux zones de ton réseau. D'un côté la DMZ avec le(s) serveur(s), de l'autre le LAN avec les postes de travail.
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
tagada
Et pourquoi pas du FreeBSD ? La doc n'est pas terminée, et certains paramètres sont à ajuster, mais tu peux jeter un oeil sur la préversion <http://bsd.sc4x.net> pour te faire une idée.
Y'a t'il un firewall integre à cette version ou faut-il en installer un supplementaire
3. Où mettre ce firewall ?
avant le routeur?
PC-------switch--------firewall---------routeur-------modem ADSL ! PC
Juste un détail sémantique, généralement on parle en suivant le chemin des données entrantes. Donc sur ce schéma le firewall est placé *après* le routeur.
Sachant que le serveur sera j'imagine par la suite branche sur le swith ?
Le mieux ça reste encore de faire un trois pattes classique :
PC------------firewall---------routeur-------modem ADSL ! PC
Ca te permettra d'isoler clairement les deux zones de ton réseau. D'un côté la DMZ avec le(s) serveur(s), de l'autre le LAN avec les postes de travail.
Désolé j'ai pas tout compris, tu pourrais m'éclairer. 3 pattes?
Encore merci des réponses, je suis deja soulage de garder mon celeron
cordialement
tagada
Et pourquoi pas du FreeBSD ? La doc n'est pas terminée, et certains
paramètres sont à ajuster, mais tu peux jeter un oeil sur la préversion
<http://bsd.sc4x.net> pour te faire une idée.
Y'a t'il un firewall integre à cette version ou faut-il en installer un
supplementaire
3. Où mettre ce firewall ?
avant le routeur?
PC-------switch--------firewall---------routeur-------modem ADSL
!
PC
Juste un détail sémantique, généralement on parle en suivant le chemin
des données entrantes. Donc sur ce schéma le firewall est placé *après*
le routeur.
Sachant que le serveur sera j'imagine par la suite branche sur le
swith ?
Le mieux ça reste encore de faire un trois pattes classique :
PC------------firewall---------routeur-------modem ADSL
!
PC
Ca te permettra d'isoler clairement les deux zones de ton réseau. D'un
côté la DMZ avec le(s) serveur(s), de l'autre le LAN avec les postes de
travail.
Désolé j'ai pas tout compris, tu pourrais m'éclairer. 3 pattes?
Encore merci des réponses, je suis deja soulage de garder mon celeron
Et pourquoi pas du FreeBSD ? La doc n'est pas terminée, et certains paramètres sont à ajuster, mais tu peux jeter un oeil sur la préversion <http://bsd.sc4x.net> pour te faire une idée.
Y'a t'il un firewall integre à cette version ou faut-il en installer un supplementaire
3. Où mettre ce firewall ?
avant le routeur?
PC-------switch--------firewall---------routeur-------modem ADSL ! PC
Juste un détail sémantique, généralement on parle en suivant le chemin des données entrantes. Donc sur ce schéma le firewall est placé *après* le routeur.
Sachant que le serveur sera j'imagine par la suite branche sur le swith ?
Le mieux ça reste encore de faire un trois pattes classique :
PC------------firewall---------routeur-------modem ADSL ! PC
Ca te permettra d'isoler clairement les deux zones de ton réseau. D'un côté la DMZ avec le(s) serveur(s), de l'autre le LAN avec les postes de travail.
Désolé j'ai pas tout compris, tu pourrais m'éclairer. 3 pattes?
Encore merci des réponses, je suis deja soulage de garder mon celeron
cordialement
tagada
lessaid
Bonjour a tous Salut
je souhaiterai installer un firewall pour ma boite (si, si totalement inexistant aujourd'hui;-)) ..... no comments
pour le moment les pc sont partages en postes a postes sous windows avec une
config comme ca :
PC-------switch-------routeur-------modem ADSL ! PC
ok
Nous souhaitons monter un reseau digne de ce nom donc achat d'un serveur (je
risque d'ailleurs de reposer d'autres questions par la suite) ;)
Dans un premier temps : installer un Firewall L'idée est de mettre une machine qui restera par la suite. J'ai actuellement un celeron 300MHz 64Mo RAM a dispostion + achat prévu d'un
onduleur (d'ailleurs si vous avez des conseils, désolé je sais ce n'est pas
le bon forum) T dans le bon forum.
1. Est-ce suffisant ? sinon que faut-il au minimum Oui tout à fait, il suffit de mettre de bonnes cartes réseaux, meme un p100
32mo suffis amplement
Nous souhaiterions mettre un linux dessus avec juste un firewall 2. Est-ce une bonne idee ? Oui, tres bonne initiative
Que me conseillez vous comme version de linux et firewall il existe plusieurs Firewall sous linux IPtables.
Sous OpenBSD il y a Packet Filter , un puissant Firewall Statfull. Tu trouveras plus d'information sur www.openbsd-edu.net
Ton réseau aura 3 sous réseau : 192.168.0.0/24--->DMZ : ton serveur 192.168.100.0/24--> ton réseau local 192.168.200.0/24-->Entre le Fw et le routeur. le firewall servira comme passerelle en routant vers le routeur
Après ?
PC-------switch--------routeur---------firewall-------modem ADSL ! PC
Nan pas apres car c'est le routeur qui se connecte par le modem adsl
Sachant que le serveur sera j'imagine par la suite branche sur le swith ? Dans le cas où ton serveur sera accessible de l'exterieur , tu deveras
mettre en place une DMZ (De-Militarized Zone ), ainsi ton firewall aura 3 cartes réseaux, 1 patte pour le routeur, 1 pour ton réseau local et une pour ton serveur. Dans le cas ou c exclusivement en local, le mettre sur le switch suffis emplement.
Sinon avez vous des URL a me proposer sur ce sujet ? (installation de firewall, reseau, achat de materiel,...) http://www.openbsd-edu.net/pf.htm
et http://www.openbsd-edu.net/nat.html
Merci d'avance de vos reponses, je viens de m'en occuper et c'est un peu le
bazar, il y a tout a faire. J'ai déjà travaillé sur de l'existant mais je n'ai jamais tout monté de A à
Z. et j'avoue ne me suis pas pose toutes ces questions auparavant ;-)
cordialement
tagada
-- www.lessaid.org #x pfctl -e -R -f /etc/pub.pf
Bonjour a tous
Salut
je souhaiterai installer un firewall pour ma boite (si, si totalement
inexistant aujourd'hui;-))
..... no comments
pour le moment les pc sont partages en postes a postes sous windows avec
une
config comme ca :
PC-------switch-------routeur-------modem ADSL
!
PC
ok
Nous souhaitons monter un reseau digne de ce nom donc achat d'un serveur
(je
risque d'ailleurs de reposer d'autres questions par la suite)
;)
Dans un premier temps : installer un Firewall
L'idée est de mettre une machine qui restera par la suite.
J'ai actuellement un celeron 300MHz 64Mo RAM a dispostion + achat prévu
d'un
onduleur (d'ailleurs si vous avez des conseils, désolé je sais ce n'est
pas
le bon forum)
T dans le bon forum.
1. Est-ce suffisant ? sinon que faut-il au minimum
Oui tout à fait, il suffit de mettre de bonnes cartes réseaux, meme un p100
32mo suffis amplement
Nous souhaiterions mettre un linux dessus avec juste un firewall
2. Est-ce une bonne idee ?
Oui, tres bonne initiative
Que me conseillez vous comme version de linux et firewall
il existe plusieurs Firewall sous linux IPtables.
Sous OpenBSD il y a Packet Filter , un puissant Firewall Statfull.
Tu trouveras plus d'information sur www.openbsd-edu.net
Ton réseau aura 3 sous réseau :
192.168.0.0/24--->DMZ : ton serveur
192.168.100.0/24--> ton réseau local
192.168.200.0/24-->Entre le Fw et le routeur.
le firewall servira comme passerelle en routant vers le routeur
Après ?
PC-------switch--------routeur---------firewall-------modem ADSL
!
PC
Nan pas apres car c'est le routeur qui se connecte par le modem adsl
Sachant que le serveur sera j'imagine par la suite branche sur le swith ?
Dans le cas où ton serveur sera accessible de l'exterieur , tu deveras
mettre en place
une DMZ (De-Militarized Zone ), ainsi ton firewall aura 3 cartes réseaux,
1 patte pour le routeur, 1 pour ton réseau local et une pour ton serveur.
Dans le cas ou c exclusivement en local, le mettre sur le switch suffis
emplement.
Sinon avez vous des URL a me proposer sur ce sujet ?
(installation de firewall, reseau, achat de materiel,...)
http://www.openbsd-edu.net/pf.htm
et
http://www.openbsd-edu.net/nat.html
Merci d'avance de vos reponses, je viens de m'en occuper et c'est un peu
le
bazar, il y a tout a faire.
J'ai déjà travaillé sur de l'existant mais je n'ai jamais tout monté de A
à
Z. et j'avoue ne me suis pas pose toutes ces questions auparavant ;-)
je souhaiterai installer un firewall pour ma boite (si, si totalement inexistant aujourd'hui;-)) ..... no comments
pour le moment les pc sont partages en postes a postes sous windows avec une
config comme ca :
PC-------switch-------routeur-------modem ADSL ! PC
ok
Nous souhaitons monter un reseau digne de ce nom donc achat d'un serveur (je
risque d'ailleurs de reposer d'autres questions par la suite) ;)
Dans un premier temps : installer un Firewall L'idée est de mettre une machine qui restera par la suite. J'ai actuellement un celeron 300MHz 64Mo RAM a dispostion + achat prévu d'un
onduleur (d'ailleurs si vous avez des conseils, désolé je sais ce n'est pas
le bon forum) T dans le bon forum.
1. Est-ce suffisant ? sinon que faut-il au minimum Oui tout à fait, il suffit de mettre de bonnes cartes réseaux, meme un p100
32mo suffis amplement
Nous souhaiterions mettre un linux dessus avec juste un firewall 2. Est-ce une bonne idee ? Oui, tres bonne initiative
Que me conseillez vous comme version de linux et firewall il existe plusieurs Firewall sous linux IPtables.
Sous OpenBSD il y a Packet Filter , un puissant Firewall Statfull. Tu trouveras plus d'information sur www.openbsd-edu.net
Ton réseau aura 3 sous réseau : 192.168.0.0/24--->DMZ : ton serveur 192.168.100.0/24--> ton réseau local 192.168.200.0/24-->Entre le Fw et le routeur. le firewall servira comme passerelle en routant vers le routeur
Après ?
PC-------switch--------routeur---------firewall-------modem ADSL ! PC
Nan pas apres car c'est le routeur qui se connecte par le modem adsl
Sachant que le serveur sera j'imagine par la suite branche sur le swith ? Dans le cas où ton serveur sera accessible de l'exterieur , tu deveras
mettre en place une DMZ (De-Militarized Zone ), ainsi ton firewall aura 3 cartes réseaux, 1 patte pour le routeur, 1 pour ton réseau local et une pour ton serveur. Dans le cas ou c exclusivement en local, le mettre sur le switch suffis emplement.
Sinon avez vous des URL a me proposer sur ce sujet ? (installation de firewall, reseau, achat de materiel,...) http://www.openbsd-edu.net/pf.htm
et http://www.openbsd-edu.net/nat.html
Merci d'avance de vos reponses, je viens de m'en occuper et c'est un peu le
bazar, il y a tout a faire. J'ai déjà travaillé sur de l'existant mais je n'ai jamais tout monté de A à
Z. et j'avoue ne me suis pas pose toutes ces questions auparavant ;-)
cordialement
tagada
-- www.lessaid.org #x pfctl -e -R -f /etc/pub.pf
Stephane Catteau
tagada nous disait récement dans fr.comp.securite <news:3f58b2f2$0$20942$ :
Et pourquoi pas du FreeBSD ? La doc n'est pas terminée, et certains paramètres sont à ajuster, mais tu peux jeter un oeil sur la préversion <http://bsd.sc4x.net> pour te faire une idée.
Y'a t'il un firewall integre à cette version ou faut-il en installer un supplementaire
Euh... Va jeter un coup d'oeil à la dite documentation, tu n'as visiblement pas compris de quoi il s'agit exactement.
[Snip]
Désolé j'ai pas tout compris, tu pourrais m'éclairer. 3 pattes?
Trois interfaces réseaux si tu préfères. L'une raccordée à la DMZ et donc aux serveurs qui s'y trouvent, l'une raccordée au LAN et donc aux postes de travail, et la dernière raccordée au vaste monde.
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
tagada nous disait récement dans fr.comp.securite
<news:3f58b2f2$0$20942$7a628cd7@news.club-internet.fr> :
Et pourquoi pas du FreeBSD ? La doc n'est pas terminée, et certains
paramètres sont à ajuster, mais tu peux jeter un oeil sur la
préversion <http://bsd.sc4x.net> pour te faire une idée.
Y'a t'il un firewall integre à cette version ou faut-il en
installer un supplementaire
Euh... Va jeter un coup d'oeil à la dite documentation, tu n'as
visiblement pas compris de quoi il s'agit exactement.
[Snip]
Désolé j'ai pas tout compris, tu pourrais m'éclairer. 3 pattes?
Trois interfaces réseaux si tu préfères. L'une raccordée à la DMZ et
donc aux serveurs qui s'y trouvent, l'une raccordée au LAN et donc aux
postes de travail, et la dernière raccordée au vaste monde.
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
tagada nous disait récement dans fr.comp.securite <news:3f58b2f2$0$20942$ :
Et pourquoi pas du FreeBSD ? La doc n'est pas terminée, et certains paramètres sont à ajuster, mais tu peux jeter un oeil sur la préversion <http://bsd.sc4x.net> pour te faire une idée.
Y'a t'il un firewall integre à cette version ou faut-il en installer un supplementaire
Euh... Va jeter un coup d'oeil à la dite documentation, tu n'as visiblement pas compris de quoi il s'agit exactement.
[Snip]
Désolé j'ai pas tout compris, tu pourrais m'éclairer. 3 pattes?
Trois interfaces réseaux si tu préfères. L'une raccordée à la DMZ et donc aux serveurs qui s'y trouvent, l'une raccordée au LAN et donc aux postes de travail, et la dernière raccordée au vaste monde.
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
DeadCow
"tagada" a écrit dans le message news: 3f5851bd$0$20948$
[snip]
Fait ça simple.
Tu prend un machine un peu plus grosse ( ou tu rajoute de la ram peut être ça suffit ) tu lui met deux interfaces ( deux cartes réseau quoi =). Cette machine fera à la fois routeur, firewall et serveur.
Donc tu as deux interfaces sur ta machine du milieu. Disont que l'interface 1 est vers le réseaux local et que la 2 est vers ton modem.
Tu met un petit linux avec apache pour ton serveur ( bind apache sur l'interface 2 biensur ), tu configure le routage, ensuite, tu règle ton firewall correctement c'est à dire qu'en gros tu interdit toute tentative de connection de 2 vers 1, ansi que les requetes icmp ( voir firewall how-to sur google ). Selon la fréquentation du site, ta petite machine fera largement l'affaire.
Si tu as des services que tu souhaite faire tourner sur le serveur ( ftp ? telnet ? ) essayes de les binder uniquement sur l'interface 1.
Mais au fait, t'a plusieurs ip ou ton ancien routeur faisait nat aussi ? Peut importe, tu peut refaire le nat aussi sur ta nouvelle machine.
-- Nicolas Repiquet
"tagada" <tagada@wanadoo.nospam.fr> a écrit dans le message news:
3f5851bd$0$20948$7a628cd7@news.club-internet.fr...
[snip]
Fait ça simple.
Tu prend un machine un peu plus grosse ( ou tu rajoute de la ram peut être
ça suffit ) tu lui met deux interfaces ( deux cartes réseau quoi =). Cette
machine fera à la fois routeur, firewall et serveur.
Donc tu as deux interfaces sur ta machine du milieu. Disont que l'interface
1 est vers le réseaux local et que la 2 est vers ton modem.
Tu met un petit linux avec apache pour ton serveur ( bind apache sur
l'interface 2 biensur ), tu configure le routage, ensuite, tu règle ton
firewall correctement c'est à dire qu'en gros tu interdit toute tentative de
connection de 2 vers 1, ansi que les requetes icmp ( voir firewall how-to
sur google ). Selon la fréquentation du site, ta petite machine fera
largement l'affaire.
Si tu as des services que tu souhaite faire tourner sur le serveur ( ftp ?
telnet ? ) essayes de les binder uniquement sur l'interface 1.
Mais au fait, t'a plusieurs ip ou ton ancien routeur faisait nat aussi ?
Peut importe, tu peut refaire le nat aussi sur ta nouvelle machine.
"tagada" a écrit dans le message news: 3f5851bd$0$20948$
[snip]
Fait ça simple.
Tu prend un machine un peu plus grosse ( ou tu rajoute de la ram peut être ça suffit ) tu lui met deux interfaces ( deux cartes réseau quoi =). Cette machine fera à la fois routeur, firewall et serveur.
Donc tu as deux interfaces sur ta machine du milieu. Disont que l'interface 1 est vers le réseaux local et que la 2 est vers ton modem.
Tu met un petit linux avec apache pour ton serveur ( bind apache sur l'interface 2 biensur ), tu configure le routage, ensuite, tu règle ton firewall correctement c'est à dire qu'en gros tu interdit toute tentative de connection de 2 vers 1, ansi que les requetes icmp ( voir firewall how-to sur google ). Selon la fréquentation du site, ta petite machine fera largement l'affaire.
Si tu as des services que tu souhaite faire tourner sur le serveur ( ftp ? telnet ? ) essayes de les binder uniquement sur l'interface 1.
Mais au fait, t'a plusieurs ip ou ton ancien routeur faisait nat aussi ? Peut importe, tu peut refaire le nat aussi sur ta nouvelle machine.
-- Nicolas Repiquet
Christian
Le vendredi 5 septembre 2003 à 12:28:05, tagada écrivait:
2. Est-ce une bonne idee ?
oui
Que me conseillez vous comme version de linux et firewall
ipcop, smoothwall, esmith , il y en a d'aures, va voir là : www.ixus.net
Le vendredi 5 septembre 2003 à 12:28:05, tagada écrivait:
2. Est-ce une bonne idee ?
oui
Que me conseillez vous comme version de linux et firewall
ipcop, smoothwall, esmith , il y en a d'aures, va voir là : www.ixus.net
Le vendredi 5 septembre 2003 à 12:28:05, tagada écrivait:
2. Est-ce une bonne idee ?
oui
Que me conseillez vous comme version de linux et firewall
ipcop, smoothwall, esmith , il y en a d'aures, va voir là : www.ixus.net
pxg
tagada wrote:
Bonjour a tous
je souhaiterai installer un firewall pour ma boite (si, si totalement inexistant aujourd'hui;-))
en voila une bonne idée
tu as en plus des solutions recommandées par les autres contributeurs des distributions spécialisées souvent dérivées du LRP.
Coyote, (ma solution de secours) qui tient sur une disquette - protégée - et prête à bondir en cas de défaillance de ma passerelle.
sme-mitel, que certains décrient car il embarque en plus un serveur Samba, un serveur web et un serveur smtp. je l'ai utilisé quelque temps puis abandonné (serveur smtp en open relay sans en avoir demandé l'installation, fonctionnement aléatoire du serveur http).
ipcop, qui me donne toute satisfaction sur mon réseau domestique (Je n'utilise que deux des trois cartes réseaux mais la dmz est prête).
courage et continue dans cette bonne voie.
pxg
tagada wrote:
Bonjour a tous
je souhaiterai installer un firewall pour ma boite (si, si totalement
inexistant aujourd'hui;-))
en voila une bonne idée
tu as en plus des solutions recommandées par les autres contributeurs des
distributions spécialisées souvent dérivées du LRP.
Coyote, (ma solution de secours) qui tient sur une disquette - protégée - et
prête à bondir en cas de défaillance de ma passerelle.
sme-mitel, que certains décrient car il embarque en plus un serveur Samba,
un serveur web et un serveur smtp. je l'ai utilisé quelque temps puis
abandonné (serveur smtp en open relay sans en avoir demandé l'installation,
fonctionnement aléatoire du serveur http).
ipcop, qui me donne toute satisfaction sur mon réseau domestique (Je
n'utilise que deux des trois cartes réseaux mais la dmz est prête).
je souhaiterai installer un firewall pour ma boite (si, si totalement inexistant aujourd'hui;-))
en voila une bonne idée
tu as en plus des solutions recommandées par les autres contributeurs des distributions spécialisées souvent dérivées du LRP.
Coyote, (ma solution de secours) qui tient sur une disquette - protégée - et prête à bondir en cas de défaillance de ma passerelle.
sme-mitel, que certains décrient car il embarque en plus un serveur Samba, un serveur web et un serveur smtp. je l'ai utilisé quelque temps puis abandonné (serveur smtp en open relay sans en avoir demandé l'installation, fonctionnement aléatoire du serveur http).
ipcop, qui me donne toute satisfaction sur mon réseau domestique (Je n'utilise que deux des trois cartes réseaux mais la dmz est prête).
courage et continue dans cette bonne voie.
pxg
Stephane Catteau
DeadCow nous disait récement dans fr.comp.securite <news:3f58fed0$0$28878$ :
Tu prend un machine un peu plus grosse ( ou tu rajoute de la ram peut être ça suffit ) tu lui met deux interfaces ( deux cartes réseau quoi =). Cette machine fera à la fois routeur, firewall et serveur.
Bien sûr. Comme ça l'attaquant utilisera le serveur pour entrer sur la machine, et il aura la main mise sur l'ensemble du réseau... On ne met *jamais* de serveur sur un firewall ! Enfin, excepté le sshd d'OpenSSH pour éviter de trop user les chaussures.
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
DeadCow nous disait récement dans fr.comp.securite
<news:3f58fed0$0$28878$626a54ce@news.free.fr> :
Tu prend un machine un peu plus grosse ( ou tu rajoute de la ram
peut être ça suffit ) tu lui met deux interfaces ( deux cartes
réseau quoi =). Cette machine fera à la fois routeur, firewall et
serveur.
Bien sûr. Comme ça l'attaquant utilisera le serveur pour entrer sur la
machine, et il aura la main mise sur l'ensemble du réseau... On ne met
*jamais* de serveur sur un firewall ! Enfin, excepté le sshd d'OpenSSH
pour éviter de trop user les chaussures.
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
DeadCow nous disait récement dans fr.comp.securite <news:3f58fed0$0$28878$ :
Tu prend un machine un peu plus grosse ( ou tu rajoute de la ram peut être ça suffit ) tu lui met deux interfaces ( deux cartes réseau quoi =). Cette machine fera à la fois routeur, firewall et serveur.
Bien sûr. Comme ça l'attaquant utilisera le serveur pour entrer sur la machine, et il aura la main mise sur l'ensemble du réseau... On ne met *jamais* de serveur sur un firewall ! Enfin, excepté le sshd d'OpenSSH pour éviter de trop user les chaussures.
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Stephane Catteau
Jean-Claude nous disait récement dans fr.comp.securite <news: :
1. Pardon si la question est sotte mais:
Il n'y a pas de questions sottes, seules les réponses le sont parfois.
A quoi sert le routeur dans ce genre de config ? Je ne vois pas quelle sont ces choix de route.
Il sert à rien.
2. D'autre part Pour quoi ne pas faire un truc du genre. C'est ce que je pensais faire. Quels sont les avantages/inconvenients d'un schema de ce type.
PC -------switch--------PC(passerelle-firewall)---------modemADSL | PC
En terme de sécurité il n'y a que des inconvénients. Les serveurs étant dans la même zone que les postes de travail, les flux ne passent pas par le firewall. Tu n'as donc aucun controle sur les données échangées, et un serveur compromis offrira un accès à l'ensemble de tes postes de travail. En plaçant la passerelle-filtrante entre les serveurs, les postes de travail et le vaste monde :
internet | | serveurs -- firewall -- postes
Un attaquant qui aurait compromis un serveur devrat d'abord repasser le firewall avant d'atteindre les postes de travail. Comme le firewall sera bien configuré, il refusera toutes connexions allant dans le sens serveurs -> postes, et tu seras beaucoup plus tranquille.
Merci de vos conseils precieux.
De rien
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Jean-Claude nous disait récement dans fr.comp.securite
<news:20030906003743.6b2afb1e.jcDOTaygalenq@NOSPAMwanadoo.fr> :
1. Pardon si la question est sotte mais:
Il n'y a pas de questions sottes, seules les réponses le sont parfois.
A quoi sert le routeur dans ce genre de config ?
Je ne vois pas quelle sont ces choix de route.
Il sert à rien.
2. D'autre part
Pour quoi ne pas faire un truc du genre.
C'est ce que je pensais faire.
Quels sont les avantages/inconvenients d'un schema de ce type.
PC -------switch--------PC(passerelle-firewall)---------modemADSL
|
PC
En terme de sécurité il n'y a que des inconvénients. Les serveurs
étant dans la même zone que les postes de travail, les flux ne passent
pas par le firewall. Tu n'as donc aucun controle sur les données
échangées, et un serveur compromis offrira un accès à l'ensemble de tes
postes de travail.
En plaçant la passerelle-filtrante entre les serveurs, les postes de
travail et le vaste monde :
internet
|
|
serveurs -- firewall -- postes
Un attaquant qui aurait compromis un serveur devrat d'abord repasser
le firewall avant d'atteindre les postes de travail. Comme le firewall
sera bien configuré, il refusera toutes connexions allant dans le sens
serveurs -> postes, et tu seras beaucoup plus tranquille.
Merci de vos conseils precieux.
De rien
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
Jean-Claude nous disait récement dans fr.comp.securite <news: :
1. Pardon si la question est sotte mais:
Il n'y a pas de questions sottes, seules les réponses le sont parfois.
A quoi sert le routeur dans ce genre de config ? Je ne vois pas quelle sont ces choix de route.
Il sert à rien.
2. D'autre part Pour quoi ne pas faire un truc du genre. C'est ce que je pensais faire. Quels sont les avantages/inconvenients d'un schema de ce type.
PC -------switch--------PC(passerelle-firewall)---------modemADSL | PC
En terme de sécurité il n'y a que des inconvénients. Les serveurs étant dans la même zone que les postes de travail, les flux ne passent pas par le firewall. Tu n'as donc aucun controle sur les données échangées, et un serveur compromis offrira un accès à l'ensemble de tes postes de travail. En plaçant la passerelle-filtrante entre les serveurs, les postes de travail et le vaste monde :
internet | | serveurs -- firewall -- postes
Un attaquant qui aurait compromis un serveur devrat d'abord repasser le firewall avant d'atteindre les postes de travail. Comme le firewall sera bien configuré, il refusera toutes connexions allant dans le sens serveurs -> postes, et tu seras beaucoup plus tranquille.
Merci de vos conseils precieux.
De rien
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
DeadCow
"Stephane Catteau" a écrit dans le message news:
Bien sûr. Comme ça l'attaquant utilisera le serveur pour entrer sur la machine, et il aura la main mise sur l'ensemble du réseau... On ne met *jamais* de serveur sur un firewall ! Enfin, excepté le sshd d'OpenSSH pour éviter de trop user les chaussures.
Pour utiliser le serveur il faut déja qu'il le pirate, hors, avec seulement apache et le firewall bien configuré, il va avoir du mal.
Quel est cette assertion : "On ne met *jamais* de serveur sur un firewall"? Ca dépend pleinement du degré de sécurité qu'on vise.
-- Nicolas Repiquet
"Stephane Catteau" <stephane@sc4x.net> a écrit dans le message news:
bjcbgl.3vvf1u7.1@sc4x.org...
Bien sûr. Comme ça l'attaquant utilisera le serveur pour entrer sur la
machine, et il aura la main mise sur l'ensemble du réseau... On ne met
*jamais* de serveur sur un firewall ! Enfin, excepté le sshd d'OpenSSH
pour éviter de trop user les chaussures.
Pour utiliser le serveur il faut déja qu'il le pirate, hors, avec seulement
apache et le firewall bien configuré, il va avoir du mal.
Quel est cette assertion : "On ne met *jamais* de serveur sur un firewall"?
Ca dépend pleinement du degré de sécurité qu'on vise.
Bien sûr. Comme ça l'attaquant utilisera le serveur pour entrer sur la machine, et il aura la main mise sur l'ensemble du réseau... On ne met *jamais* de serveur sur un firewall ! Enfin, excepté le sshd d'OpenSSH pour éviter de trop user les chaussures.
Pour utiliser le serveur il faut déja qu'il le pirate, hors, avec seulement apache et le firewall bien configuré, il va avoir du mal.
Quel est cette assertion : "On ne met *jamais* de serveur sur un firewall"? Ca dépend pleinement du degré de sécurité qu'on vise.
