Projet BTS informatique réseau

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar boards » 21 Jan 2004 12:30

bonjour à tous, je cherche à faire un projet qui tourne autour de la sécurité. <BR> <BR>j'ai donc décidé de mettre en oeuvre une solution pour sécuriser le réseau tel que ipcop ou autres <BR> <BR>je viens de tester l'install d ipcop, je vais faire de même pour les autres <BR> <BR>mais j'aimerais ensuite faire mon choix sur l'une d entre elles mais comment peut on décider d'un choix de distri au niveau sécurité <BR> <BR> <BR>il faudrait faire des tests révélateurs ... mais je ne sais pas du tout comment faire !! <BR> <BR>merci
Avatar de l’utilisateur
boards
Major
Major
 
Messages: 94
Inscrit le: 19 Jan 2004 01:00
Localisation: anglet

Messagepar moktar » 21 Jan 2004 12:42

D'abord, il faut que tu saches ce que tu veux faire. <BR> <BR>Quel types de services tu veux ? <BR> <BR>Que est ton niveau ou le niveau de celui qui va administrer le brol ? <BR> <BR>après tu pourras déterminer quel firewall tu a besoin ... <BR> <BR>En suite pour tester la solidité, il n'y a pas 50 solutions. <BR> <BR>Tu va sur blacklisted411 et tu proposes un contest sur ton adresse IP, et tu mets un recipient sous ton firewall. (pour ramaser les morceaux qui tombent) <BR> <BR><IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>PS: il y a une solution moins 'hard' mais elle est plus cher, ca consiste à faire appel à des pros de l'audit pour checker ton install ... <BR> <BR>
All unix is love (moktar - 2004)
Avatar de l’utilisateur
moktar
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 04 Déc 2003 01:00
Localisation: france

Messagepar funkadeclic » 21 Jan 2004 12:43

Salut! <BR>J'ai fait le même BTS que toi l'an dernier, et je pense que c'est une bonne idée de proposer une ap sur les firewall.Mais ce que tu peut faire aussi, c'est de montrer les différences entre un pare feu logiciel gratuit, et un pare feu tel ipcop ou smoothwall en insistant sur les sécurités d'ipcop, par exemple. <BR> <BR>Sinon, y'a pas mal de post qui traitent de la différence entre ipcop et smoothwall sur ixus. <BR> <BR>Voilà, en espérant t'avoir aidé.
Les fins de mois, c'est dur pour les étudiants, surtout les 30 derniers jours
Avatar de l’utilisateur
funkadeclic
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 07 Fév 2003 01:00
Localisation: Nice/Sophia Antipolis

Messagepar boards » 21 Jan 2004 13:13

"Quel types de services tu veux ?" <BR> <BR>en fait l'entreprise dans lequel je suis est petite et une demande en matière de sécurité m'a été demandé.( partage de connexion sur l'ensemble des postes, filtrage des messages contre virus, spams, firewall, sauvegarde des données ) <BR> <BR>"Que est ton niveau ou le niveau de celui qui va administrer le brol ?" <BR> <BR>je suis quand même débutant sous linux : j'ai mis en place samba en controleur de domain, un proxy squid, un serveur dhcp et un partage de connexion sous mandrake 9.1 <BR> <BR>c est moi qui le met en place, apres ca sera une personne qui n y connaitra rien donc rédaction d'une notice lol <BR> <BR>"En suite pour tester la solidité, il n'y a pas 50 solutions. <BR>Tu va sur blacklisted411 et tu proposes un contest sur ton adresse IP, et tu mets un recipient sous ton firewall. (pour ramaser les morceaux qui tombent)" <BR> <BR>grace a ce moyen je vois vraiment si la solution est efficace ?? ou est ce une $%#&! lol ?? <BR> <BR>"PS: il y a une solution moins 'hard' mais elle est plus cher, ca consiste à faire appel à des pros de l'audit pour checker ton install ..." <BR> <BR> <BR>pas la peine c est trop cher <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>sinon je tenais à préciser que c'est un projet et non une activité pratique <BR> <BR> <BR> <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
boards
Major
Major
 
Messages: 94
Inscrit le: 19 Jan 2004 01:00
Localisation: anglet

Messagepar moktar » 21 Jan 2004 14:16

Pour tester la solidité de ton firewall, sur blacklisted411 tu peux trouver plusieurs centaines de bon hacker qui serait heureux de se changer les idées. ( pas lol ) <BR> <BR>ps:blacklisted411 n'est pas un site de hacker mais plutot de 'securité', enfin officiellement ... <BR> <BR>Tu sauras si la solution adoptée est solide en voyant combien de temps ca prendra pour exploser ton FW. ( toujours pas lol, dsl ) <BR> <BR>Pour les mails ? essaye kerio c'est pas mal ou communigatepro mais c'est payant ... <BR> <BR>Les autres soluces genre postfix qmail ou sendmail sont bien, puissantes et très chiantes à mettre en place à debugger et à administrer ... ( je te dirais quand ce sera lol ... )(lol)(voila) <BR> <BR>... <BR>
All unix is love (moktar - 2004)
Avatar de l’utilisateur
moktar
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 04 Déc 2003 01:00
Localisation: france

Messagepar LUCIOLE » 21 Jan 2004 14:41

salut! <BR>moi aussi je un bts réseau et je le même projet que toi la je teste smoothwall. <BR>si tu arrive avec ipcop et moi avec smoothwall je te propose de comparer nos solution (sa ne peut qu'enrichire le projet! <IMG SRC="images/smiles/icon_smile.gif"> )
Avatar de l’utilisateur
LUCIOLE
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Jan 2004 01:00
Localisation: A cotés de Genève

Messagepar motte » 21 Jan 2004 14:52

personnelement j ai choisi ipcop pour son niveau de sécurité important et aussi pour ca facilité d installation et d utilisation
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy

Messagepar boards » 21 Jan 2004 15:41

"Pour tester la solidité de ton firewall, sur blacklisted411 tu peux trouver plusieurs centaines de bon hacker qui serait heureux de se changer les idées. ( pas lol )" <BR> <BR>je n'ai pas trop envie de me faire hacker mon système quand même lol <BR> <BR>"ps:blacklisted411 n'est pas un site de hacker mais plutot de 'securité', enfin officiellement ..." <BR> <BR>et officieusement ?? lol <BR> <BR>"Tu sauras si la solution adoptée est solide en voyant combien de temps ca prendra pour exploser ton FW. ( toujours pas lol, dsl )" <BR> <BR>je ne pense pas utiliser cette méthode ! mais y a t'il une méthode qui pourrait prouver que notre installation est tout de même fiable ? <BR> <BR>"Pour les mails ? essaye kerio c'est pas mal ou communigatepro mais c'est payant ..." <BR> <BR>je ne peux pas prendre en compte des solutions mails payantes puisque la boite ou je suis ne dispose de moyens financiers peu importants <BR> <BR>"Les autres soluces genre postfix qmail ou sendmail sont bien, puissantes et très chiantes à mettre en place à debugger et à administrer ... ( je te dirais quand ce sera lol ... )(lol)(voila)" <BR> <BR>je vais essayer de mettre en place une telle solution même si elle fonctionne basiquement <BR>
Avatar de l’utilisateur
boards
Major
Major
 
Messages: 94
Inscrit le: 19 Jan 2004 01:00
Localisation: anglet

Messagepar boards » 21 Jan 2004 15:43

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-01-21 13:41, LUCIOLE a écrit: <BR>salut! <BR>moi aussi je un bts réseau et je le même projet que toi la je teste smoothwall. <BR>si tu arrive avec ipcop et moi avec smoothwall je te propose de comparer nos solution (sa ne peut qu'enrichire le projet! <IMG SRC="images/smiles/icon_smile.gif"> ) <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>pas de problèmes pour l'entraide mais laisse moi ton mail ou autres pour pouvoir en parler
Avatar de l’utilisateur
boards
Major
Major
 
Messages: 94
Inscrit le: 19 Jan 2004 01:00
Localisation: anglet

Messagepar boards » 21 Jan 2004 15:44

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-01-21 13:52, motte a écrit: <BR>personnelement j ai choisi ipcop pour son niveau de sécurité important et aussi pour ca facilité d installation et d utilisation <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>1) comment peux tu me prouver son niveau de sécurité ?? <BR> <BR>2) facilité d install je suis d'accord <BR> <BR>3) facilité d'utilisation ca va aussi <BR> <BR>
Avatar de l’utilisateur
boards
Major
Major
 
Messages: 94
Inscrit le: 19 Jan 2004 01:00
Localisation: anglet

Messagepar motte » 21 Jan 2004 16:31

installe le et fait le test proposé dans ixus <BR>tu verras qu il bloque quasi tout les ports a l exception d un
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy

Messagepar boards » 21 Jan 2004 16:34

et puis je être sur de l'efficacité de ce test ?? <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
boards
Major
Major
 
Messages: 94
Inscrit le: 19 Jan 2004 01:00
Localisation: anglet

Messagepar motte » 21 Jan 2004 16:40

mettrais tu en doute le serieux de ce site?? <BR>je pense que ce test est tres serieux <BR>sinon trouves en un autre sur le net ca doit bien se trouver
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy

Messagepar Gesp » 21 Jan 2004 16:49

Déjà dans un premier temps, tu devrais écrire la liste des fonctionalités que tu recherches et après faire un tour des produits pour voir ce qu'il peuvent faire nativement ou avec des ajouts. <BR> <BR>Après il faut faire l'analyse des plus et moins de chaque produit et si des impasses sont possibles sur certaines fonctionalités. <BR> <BR>Le problème des ajouts, c'est que cela risque de ne pas être simple à maintenir entre les mises à jour officielles qui écrasent des ajouts et la maintenance de ces ajouts. <BR> <BR>Le gros avantage d'IPCop est qu'il y a plein d'ajouts qui vont servir pour filtrer le surf, les mails, les virus mais je ne sais pas trop si la cohabitation est très aisée entre différents ajouts et comment la maintenance d'un tel ensemble pourrait être réalisé par des personnes qui n'y connaissent pas trop.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar boards » 21 Jan 2004 16:55

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-01-21 15:49, Gesp a écrit: <BR>Déjà dans un premier temps, tu devrais écrire la liste des fonctionalités <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>partage de connexion sur l'ensemble des postes, filtrage des messages contre virus, spams, firewall, sauvegarde des donnée <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>que tu recherches et après faire un tour des produits pour voir ce qu'il peuvent faire nativement ou avec des ajouts.</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ok <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Après il faut faire l'analyse des plus et moins de chaque produit et si des impasses sont possibles sur certaines fonctionalités.</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ok <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Le problème des ajouts, c'est que cela risque de ne pas être simple à maintenir entre les mises à jour officielles qui écrasent des ajouts et la maintenance de ces ajouts. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ok (je rigole) <BR> <BR>c est clair qu'un système professionnel doit normalement être assez simple à mettre à jour mais quel serait l'intérêt qu'il existe des pro-linux alors ??? <BR>cette petite entreprise est donc obligé de m'embaucher apres le stage si elle veut maintenir ce système à jour !!:-D <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Le gros avantage d'IPCop est qu'il y a plein d'ajouts qui vont servir pour filtrer le surf, les mails, les virus mais je ne sais pas trop si la cohabitation est très aisée entre différents ajouts et comment la maintenance d'un tel ensemble pourrait être réalisé par des personnes qui s'y connaissent pas trop. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>la est le problème et une des questions que le jury pourra me poser lors de l'examen : <BR> <BR>comment va faire l'entreprise pour continuer à maintenir son système à jour efficacement et facilement ?? <BR>
Avatar de l’utilisateur
boards
Major
Major
 
Messages: 94
Inscrit le: 19 Jan 2004 01:00
Localisation: anglet

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité