Bridge FW ( ipcop et routeur - supprimer le Nat - alcatel..)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Bridge FW ( ipcop et routeur - supprimer le Nat - alcatel..)

Messagepar littleuser » 16 Mai 2004 13:21

Bonjour,

Voici un petit point que je fais pour moi-même et pour ceux intéressés. Les conseils, infos,... sont les bienvenus.

Je souhaite sécuriser un réseau derrière un routeur. Après des recherches je me suis apercu que cette question revient qotidiennement sous une forme ou une autre. style : ipcop et routeur, viré le nat, ipcop et alcatel en mode routeur, ipcop et oleane, ipcop et bloc d'ip.

J'y suis allé de ma question aussi (viewtopic.php?t=16610). Leso m'a éclairé en faisant le lien entre le besoin et sa dénomination technique. Il te faut un firewall brige. (merci).

C'est un fw qui a la meme plage d'ip en entrée et en sortie et qui est tellement transparent qu'il n'apparait pas sur un traceroute (ttl pas décompté).

Youpi c'est ce qu'il me faut donc recherche sur forum ipcop again ! Car je souhaite les avantages d'ipcop (outils de gestion, détection d'intrusion...). Le beurre ...
J'ai pas trouvé de solution ipcop a première vue. Certains proposent de faire du double nat mais c'est pas une solution propre (double routage des paquets avec en plus la charge inérante) et qui fonctionne pas dans le cas d'un pool d'ip ou le courrier est routé sur une ip précise.

Rebelotte dans les recherches sur le forum je trouve une distrib gpl:
viewtopic.php?t=1738&highlight=bridge
site : http://www.censornet.com/
Mais cette distrib est plutot pensée en passerelle de filtrage sur le contenu web et non comme ipcop en passerelle de sécurité (pas IDS).

Hormis cete distrib qui ne correspond pas aux besoins, je n'ai rien vu d'autre. Il faut mettre les mains dans le camboui, prendre une distrib classique debian, ...
http://www.minet.net/spip/article.php3?id_article=42

rajouter des trucs en plus:
http://ebtables.sourceforge.net/documentation.html#what
http://bridge.sourceforge.net/download.html

En bref rien d'intégré sur un Iso et facilement accessible pour un newbie nunux. Ce n'est pas un débutant qui peut installer une passerelle de sécurité avec un os inconnu et sur une machine de production (pas une machine de bidouille)..

Quelles solutions pourrions nous avoir, une ipcop patchée, une nouvelle distrib adaptée ? [-o<

Bonne journée.
littleuser
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 22 Avr 2004 17:31
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz