Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Solution Firewall+Passerelle

2 réponses
Avatar
papyrus
------=_Part_187167_8297837.1132828660909
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,
=C3=A9tant mutli-t=C3=A2che (comme windows ? je d=C3=A9conne ;-) je dois me=
ttre en place un firewall sur mon r=C3=A9seau d'entreprise.=20
J'aurais besoin de vous sur deux ou trois points ou j'ai un petit doute :
1/ La debian Sarge prend'elle en charge un routeur SDSL ?
2/ Dans le cadre d'une passerelle+firewall =C3=A9tait'il n=C3=A9cessaire de=
mettre en place une solution de mis =C3=A0 jour avec apt je crois ? Person=
nelement je vois pas l'utilit=C3=A9 =C3=A9tant donn=C3=A9 que le poste ne f=
era que du filtrage en gros, mais je pr=C3=A9f=C3=A8re avoir votre avis pou=
r savoir si je dois me plonger dans apt =C3=A9galement ?
3/ Nous avons un serveur win2003 avec Exchange 2003 qui va bien. Il se conn=
ecte sur un serveur sur un compte pop3 pour r=C3=A9cup=C3=A9rer les mails (=
normal), je voulais savoir si on a une solution pour filtrer les mails qui =
vont donc pass=C3=A9 par le firewall ? J'entend par l=C3=A0 le satan=C3=A9 =
mot SPAM, peut 'on dans les r=C3=A8gles de filtrage analys=C3=A9 un message=
que l'on va r=C3=A9cup=C3=A9rer sur un serveur et d=C3=A9cid=C3=A9 ou non =
de l'envoyer sur le serveur de messagerie. Je commence un peu =C3=A0 potass=
er la doc nux et il existe un soft Ethreal pour analyser les trames ip il m=
e semble, peut'on le coupler avec iptables pour surveiller les trams entran=
tes et supprimer tous ce qui contient les mots 'viagra,dollar,drug.......et=
c'. Je sais que sur le serveur =C3=A0 Paris il utilise spamassassin (mais =
=C3=A0 priori celui-ci doit tourner sur le serveur de messagerie lui m=C3=
=AAme). Malheureusement les utilisateurs ne sont pas trop satisfaits de cet=
te solution car malgr=C3=A9 tous ils en re=C3=A7oivent une bonne dizaine pa=
r jour en moyenne, =C3=A0 moins qu'=C3=A0 Paris il ne l'ont pas r=C3=A9gler=
correctement...
Je sais qu'il exsiste un linux-project-router qui tiens sur une disquette e=
t qui pourrais presque faire mon affaire, mais n'ayant pas d'imp=C3=A9ratif=
je me suis d=C3=A9cid=C3=A9 =C3=A0 mettre une debian, =C3=A7a me fera pas =
de mal de potasser un peu et d'=C3=A9largir mes connaissances =C3=A0 moins =
que vous me conseiller vraiment d'utilis=C3=A9 cette distrib pour mon proje=
t.
La configuration :
- 2 serveurs, 1 win2003 (messagerie, fichier, impression), 1 wintNT4 (auton=
ome, fichier)
- 1 routeur SDSL
- un parc machine de 80 postes, sous winXP et win2000 (bient=C3=B4t pass=C3=
=A9 =C3=A0 100 postes)
- Le poste firewall sera surement un P3 500 (pour la ram l=C3=A0 j'ai 64 l=
=C3=A0 mais =C3=A7a va =C3=AAtre un peu juste je pense) ou un plus gros si =
besoin (je suppose que c'est la RAM qui va d=C3=A9finir la vitesse de filtr=
e des trames IP ?)
- 2 Cartes r=C3=A9seaux 10/100 non choisies pour l'instant, peut 'on mettre=
du 1000 sous debian ? Car on a pas mal de traffic r=C3=A9seau et j'aimerai=
s pas trop que le firewall rame et ralentisse le r=C3=A9seau....
Merci pour vos conseils.
------=_Part_187167_8297837.1132828660909
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<DIV id=3Dmessage>
<P>Bonjour,</P>
<P>=C3=A9tant mutli-t=C3=A2che (comme windows ? je d=C3=A9conne ;-) je dois=
mettre en place un firewall sur mon r=C3=A9seau d'entreprise. </P>
<P>J'aurais besoin de vous sur deux ou trois points ou j'ai un petit doute =
:</P>
<P>1/ La debian Sarge prend'elle en charge un routeur SDSL&nbsp;?</P>
<P>2/ Dans le cadre d'une passerelle+firewall =C3=A9tait'il n=C3=A9cessaire=
de mettre en place une solution de mis =C3=A0 jour avec apt je crois ? Per=
sonnelement je vois pas l'utilit=C3=A9 =C3=A9tant donn=C3=A9 que le poste n=
e fera que du filtrage en gros, mais je pr=C3=A9f=C3=A8re avoir votre avis =
pour savoir si je dois me plonger dans apt =C3=A9galement ?</P>
<P>3/ Nous avons un serveur win2003 avec Exchange 2003 qui va bien. Il se c=
onnecte sur un serveur sur un compte pop3 pour r=C3=A9cup=C3=A9rer les mail=
s (normal), je voulais savoir si on a une solution pour filtrer les mails q=
ui vont donc pass=C3=A9 par le firewall ? J'entend par l=C3=A0 le satan=C3=
=A9 mot SPAM, peut 'on dans les r=C3=A8gles de filtrage analys=C3=A9 un mes=
sage que l'on va r=C3=A9cup=C3=A9rer sur un serveur et d=C3=A9cid=C3=A9 ou =
non de l'envoyer sur le serveur de messagerie. Je commence un peu =C3=A0 po=
tasser la doc nux et il existe un soft Ethreal pour analyser les trames ip =
il me semble, peut'on le coupler avec iptables pour surveiller les trams en=
trantes et supprimer tous ce qui contient les mots 'viagra,dollar,drug.....=
..etc'. Je sais que sur le serveur =C3=A0 Paris il utilise spamassassin (ma=
is =C3=A0 priori celui-ci doit tourner sur le serveur de messagerie lui m=
=C3=AAme). Malheureusement les utilisateurs ne sont pas trop satisfaits de =
cette solution car malgr=C3=A9 tous ils en re=C3=A7oivent une bonne dizaine=
par jour en moyenne, =C3=A0 moins qu'=C3=A0 Paris il ne l'ont pas r=C3=A9g=
ler correctement...</P>
<P>Je sais qu'il exsiste un linux-project-router qui tiens sur une disquett=
e et qui pourrais presque faire mon affaire, mais n'ayant pas d'imp=C3=A9ra=
tif je me suis d=C3=A9cid=C3=A9 =C3=A0 mettre une debian, =C3=A7a me fera p=
as de mal de potasser un peu et d'=C3=A9largir mes connaissances =C3=A0 moi=
ns que vous me conseiller vraiment d'utilis=C3=A9 cette distrib pour mon pr=
ojet.</P>
<P>La configuration :</P>
<P>- 2 serveurs, 1 win2003 (messagerie, fichier, impression), 1 wintNT4 (au=
tonome, fichier)</P>
<P>- 1 routeur SDSL</P>
<P>- un parc machine de 80 postes, sous winXP et win2000 (bient=C3=B4t pass=
=C3=A9 =C3=A0 100 postes)</P>
<P>- Le poste firewall sera surement un P3 500 (pour la ram l=C3=A0 j'ai 64=
l=C3=A0 mais =C3=A7a va =C3=AAtre un peu juste je pense) ou un plus gros s=
i besoin (je suppose que c'est la RAM qui va d=C3=A9finir la vitesse de fil=
tre des trames IP ?)</P>
<P>- 2 Cartes r=C3=A9seaux 10/100 non choisies pour l'instant, peut 'on met=
tre du 1000 sous debian ? Car on a pas mal de traffic r=C3=A9seau et j'aime=
rais pas trop que le firewall rame et ralentisse le r=C3=A9seau....</P>
<P>Merci pour vos conseils.</P></DIV>
------=_Part_187167_8297837.1132828660909--



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

2 réponses

Avatar
Marc PERRUDIN
papyrus a écrit :

Bonjour,



Bonjour,

étant mutli-tâche (comme windows ? je déconne ;-) je dois mettre en
place un firewall sur mon réseau d'entreprise.

J'aurais besoin de vous sur deux ou trois points ou j'ai un petit doute :

1/ La debian Sarge prend'elle en charge un routeur SDSL ?



Oui, j'ai deja configuré des SDSL aussi bien en PPP qu'en ethernet de
base (suivant le type de SDSL que tu as souscrit). Le mode PPP peut etre
capricieux, si tu es dans cette configuration, je te conseille d'opter
pour l'achat d'une plage de 2 adresses IP (une pour le routeur du FAI,
une pour ta debian)

2/ Dans le cadre d'une passerelle+firewall était'il nécessaire de
mettre en place une solution de mis à jour avec apt je crois ?
Personnelement je vois pas l'utilité étant donné que le poste ne fera
que du filtrage en gros, mais je préfère avoir votre avis pour savoir
si je dois me plonger dans apt également ?



Quel que soit le système (Debian, windows, routeur, switch ...), il faut
assurer les mises a jour.

3/ Nous avons un serveur win2003 avec Exchange 2003 qui va bien. Il se
connecte sur un serveur sur un compte pop3 pour récupérer les mails
(normal), je voulais savoir si on a une solution pour filtrer les
mails qui vont donc passé par le firewall ? J'entend par là le satané
mot SPAM, peut 'on dans les règles de filtrage analysé un message que
l'on va récupérer sur un serveur et décidé ou non de l'envoyer sur le
serveur de messagerie. Je commence un peu à potasser la doc nux et il
existe un soft Ethreal pour analyser les trames ip il me semble,
peut'on le coupler avec iptables pour surveiller les trams entrantes
et supprimer tous ce qui contient les mots
'viagra,dollar,drug.......etc'. Je sais que sur le serveur à Paris il
utilise spamassassin (mais à priori celui-ci doit tourner sur le
serveur de messagerie lui même). Malheureusement les utilisateurs ne
sont pas trop satisfaits de cette solution car malgré tous ils en
reçoivent une bonne dizaine par jour en moyenne, à moins qu'à Paris il
ne l'ont pas régler correctement...



Spamassassin s'utilise en inserant une passerelle SMTP entre l'exterieur
et ton serveur exchange, c'est assez efficace mais il y d'autre
solution. Il y a eu une discussion la dessus ici il y a à peine quelques
jours. Pour un filtrage directement sur le flux (sans passerelle SMTP),
tu peux peut etre voir du coté de snort ou equivalent s'il ne peut pas
le faire.

Je sais qu'il existe un linux-project-router qui tiens sur une
disquette et qui pourrais presque faire mon affaire, mais n'ayant pas
d'impératif je me suis décidé à mettre une debian, ça me fera pas de
mal de potasser un peu et d'élargir mes connaissances à moins que vous
me conseiller vraiment d'utilisé cette distrib pour mon projet.

La configuration :

- 2 serveurs, 1 win2003 (messagerie, fichier, impression), 1 wintNT4
(autonome, fichier)

- 1 routeur SDSL

- un parc machine de 80 postes, sous winXP et win2000 (bientôt passé à
100 postes)

- Le poste firewall sera surement un P3 500 (pour la ram là j'ai 64 là
mais ça va être un peu juste je pense) ou un plus gros si besoin (je
suppose que c'est la RAM qui va définir la vitesse de filtre des
trames IP ?)

- 2 Cartes réseaux 10/100 non choisies pour l'instant, peut 'on mettre
du 1000 sous debian ? Car on a pas mal de traffic réseau et j'aimerais
pas trop que le firewall rame et ralentisse le réseau....



Plusieurs cartes gigabits sont supportés par linux. Suivant la qualité
du pilote, tu arrivera plus ou moins a 1 gigabit a condition d'avoir un
lien qui le permette. Avec les 4 Mbits maxi des SDSL, tu es très loin de
saturé une carte 100 (peut-etre une 10!)

Merci pour vos conseils.



De rien.


--
Pensez
Avatar
Raphael RIGNIER
Bonjour,
étant mutli-tâche (comme windows ? je déconne ;-) je dois mettre en place un
firewall sur mon réseau d'entreprise.
J'aurais besoin de vous sur deux ou trois points ou j'ai un petit doute :
1/ La debian Sarge prend'elle en charge un routeur SDSL ?
2/ Dans le cadre d'une passerelle+firewall était'il nécessaire de mettre en
place une solution de mis à jour avec apt je crois ? Personnelement je vois
pas l'utilité étant donné que le poste ne fera que du filtrage en gros, mais
je préfère avoir votre avis pour savoir si je dois me plonger dans apt
également ?
3/ Nous avons un serveur win2003 avec Exchange 2003 qui va bien. Il se
connecte sur un serveur sur un compte pop3 pour récupérer les mails
(normal), je voulais savoir si on a une solution pour filtrer les mails qui
vont donc passé par le firewall ? J'entend par là le satané mot SPAM, peut
'on dans les règles de filtrage analysé un message que l'on va récupérer sur
un serveur et décidé ou non de l'envoyer sur le serveur de messagerie. Je
commence un peu à potasser la doc nux et il existe un soft Ethreal pour
analyser les trames ip il me semble, peut'on le coupler avec iptables pour
surveiller les trams entrantes et supprimer tous ce qui contient les mots
'viagra,dollar,drug.......etc'. Je sais que sur le serveur à Paris il
utilise spamassassin (mais à priori celui-ci doit tourner sur le serveur de
messagerie lui même). Malheureusement les utilisateurs ne sont pas trop
satisfaits de cette solution car malgré tous ils en reçoivent une bonne
dizaine par jour en moyenne, à moins qu'à Paris il ne l'ont pas régler
correctement...
Je sais qu'il exsiste un linux-project-router qui tiens sur une disquette et
qui pourrais presque faire mon affaire, mais n'ayant pas d'impératif je me
suis décidé à mettre une debian, ça me fera pas de mal de potasser un peu et
d'élargir mes connaissances à moins que vous me conseiller vraiment
d'utilisé cette distrib pour mon projet.
La configuration :
- 2 serveurs, 1 win2003 (messagerie, fichier, impression), 1 wintNT4
(autonome, fichier)
- 1 routeur SDSL
- un parc machine de 80 postes, sous winXP et win2000 (bientôt passé à 100
postes)
- Le poste firewall sera surement un P3 500 (pour la ram là j'ai 64 là mais
ça va être un peu juste je pense) ou un plus gros si besoin (je suppose que
c'est la RAM qui va définir la vitesse de filtre des trames IP ?)
- 2 Cartes réseaux 10/100 non choisies pour l'instant, peut 'on mettre du
1000 sous debian ? Car on a pas mal de traffic réseau et j'aimerais pas trop
que le firewall rame et ralentisse le réseau....
Merci pour vos conseils.

------------------------------------------------------------------------- ---
--------
------------------------------------------------------------------------- ---
--------
Bonjour,

Tout d'abord, pour rectifier, toutes les dérivés de Windows NT (3,4, 2000,
XP) sont multitâches en natif.

1/ Je pense que tu veux dire routeur/modem ou modem tout court?
Si c'est un routeur/modem, pas besoin de pilote particulier c'est ton
routeur qui gère la connexion.
Pour le modem, je pense qu'il est ethernet donc pas besoin non plus, juste
prévoir de faire du NAT sur ta carte réseau reliée à celui-ci. Faut voir
après quel type de connexion chez ton FAI (PPOE?)... Je ne sais pas trop
pour le SDSL mais c'est certainement géré sous Linux.

2/ Oui il est préférable de faire des apt-get update de temps en temps, ne
serait-ce que pour boucher les failles découverte dans le noyeau.

3/ ethereal ou tcpdump ne te permetera pas de détécter les SPAM sur les
trames qui passent. Ce serait en plus beaucoup trop gourmand en resources.
A mon avis la seule façon de faire cela est d'installer un MTA (postfix,
exim, .... Le choix est large!. Evite quand même sendmail car bien que
puissant, il est assez difficile à configurer.). Tu couples le tout avec
spamassassin correctement configuré et 90% au moins des SPAM (surtout
anglais) ne passeront plus. Tout le reste sera relayé à ton serveur Exange.
Il suffit juste pour cela de rediriger ton port 25 sur ta machine Linux
plutôt que sur Exchange.

La mémoire n'entre pas en compte pour le filtrage de paquet. Seuls le
processeur et la vitesse de ton bus PCI entre en jeu. Un PIII c'est mieux
que la plupart des routeurs boitiers du commerce. Pour le MTA par contre,
64Mo ça risque d'être trop court car le noyeau et tous les services de base
bouffent pas mal de mémoire.

En ce qui concerne tes cartes réseau, OUI on peut mettre du 1000 sous Debian
mais dans ton cas, cela ne sert à rien de prende un débit supérieur à ta
bande passante. Donc une 10/100 c'est suffisant.

Voilà quelques éléments de réponse dans l'espoir de ne pas avoir trop dit de
bêtises.

Raphaël