pare feu d'entreprise

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

pare feu d'entreprise

Messagepar yves_l » 29 Mai 2004 20:33

Bonsoir,

Est ce qu'il est possible (et raisonnable) d'utiliser un routeur fonctionnant avec ipcop, sans modification de la configuration par défaut, pour protéger un réseau d'entreprise d'environ 45 postes.

D'avance merci pour vos réponse.

yves_l
yves_l
Matelot
Matelot
 
Messages: 3
Inscrit le: 29 Mai 2004 20:28

Messagepar bisol » 29 Mai 2004 20:55

Je pense que oui ;) !

Si je peux te donner un conseil c'est fais en 2 comme ca dans le pire des cas tu débranche / rebranche et c repartis ;) !

Et a toi de voir si tu as besoin d'addon ;D
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse

Messagepar popoch » 29 Mai 2004 21:08

sans aucune hesitation oui !

je vais moi mm en installe un ds ma societe, avant de le mettre en production chez des clients... et pour l instant tous les tests ont ete ok ! mm mieux !!
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes

Messagepar guiguid » 29 Mai 2004 23:28

J'en ai qui trounent depuis pas mal de temps pour des reseaux plus gros.
Et plein sur des plus petits.

Guillaume
Avatar de l’utilisateur
guiguid
Vice-Amiral
Vice-Amiral
 
Messages: 636
Inscrit le: 10 Avr 2003 00:00
Localisation: 66

Messagepar Gandalf » 30 Mai 2004 00:31

J'en avais un sur un réseau d'environ 80 postes et une 10aine de serveurs dont un dans une DMZ, tout était impec ! N'hésites plus je pense que IPCOP répond parfaitement à ta structure ! Le mieux c'est encore d'essayer, et de voir si ça te convient à toi et à aux utilisateurs !
Bonne continuation en tout cas !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar juli » 23 Mars 2005 18:06

salut!
j'ai un projet avec un firewall à installer(basé sur du libre) et ipcop me semble plutot sympa!
Est il compliqué à mettre en oeuvre? as tu des exemples à me fournir que je voie comment ça fonctionne?
merci d'avance!!
Avatar de l’utilisateur
juli
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 23 Mars 2005 18:04
Localisation: Bordeaux

Messagepar jmripert » 24 Mars 2005 14:40

1/ télécharger l'image iso
2/ la graver
3/ trouver un poste libre avec 2 cartes réseau (dépend de ta future config...)
4/ lancer l'installation
5/ 15min (grand max) plus tard tu as un firewall opérationnel
5/ configuration...
jmripert
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 168
Inscrit le: 16 Mars 2005 11:42
Localisation: Haute-Savoie

Messagepar vlr2 » 24 Mars 2005 15:47

jmripert a écrit:1/ télécharger l'image iso
2/ la graver
3/ trouver un poste libre avec 2 cartes réseau (dépend de ta future config...)
4/ lancer l'installation
5/ 15min (grand max) plus tard tu as un firewall opérationnel
5/ configuration...


Exactement ça, je dirais une heure ou deux en plus pour configurer et choisir les bons 'addons'.

Ici je tourne avec 50 postes, 12 serveurs en DMZ et un lan WIFI protégé (8 AP)
Image
vlr2
Premier-Maître
Premier-Maître
 
Messages: 47
Inscrit le: 05 Mars 2005 01:59

quels addons choisir???

Messagepar juli » 24 Mars 2005 17:37

bon je sais je vais faire le gros boulet mais je voulais savoir quels addons choisir et que signifie squiguard et copfilter???
je crois que j'ai besoin d'aide!!!!
merci d'avance de m'aider dans mes choix!!! :roll:
Avatar de l’utilisateur
juli
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 23 Mars 2005 18:04
Localisation: Bordeaux

Messagepar loberty » 25 Mars 2005 12:12

Bonjour,

Le choix des addons dépend de ce que tu souhaites faire de ton IP.

De base IPCOP sait gérer sans addons :
. firewall :
=> bloque tout en entrée et tu ouvres ce que tu veux laisser rentrer via TRANSFERT DE PORTS
=> ne bloque rien en entrée
. VPN
. serveur de temps
. proxy cache sans interface HTML
. etc ... je te conseille d'aller voir la doc !

Si tu veux de faciliter la vie ou rahjouter des fonctionnalités tu peux rajouter les éléments suivants :
. BlockOutTrafic : tu peux alors gérer le blocage des flux vers internet par l'interface HTML sans aller saisir les commandes à la main
. ADVPROXY : tu peux alors gérer par interface HTML ton proxy cache/filtrant avec gestion d'identification (locale, LDAP ou domaine NT)
. URLFILTER (complément de ADFVPROXY) : tu peux alors par interface HTML créer des bases de données de sites auotisés/interdits

Et il y en a plein d'autres.

La différence entre COPFILTER et SQUIDGUAR est que ce ne sont pas les mêmes produits.
COPFILTER : il intègre un proxy, un anti-virus et anti-spam pour mails récupérés en POP3
SQUIDGUARD c'est une gestion de ton proxy seulement

Pour ma part, j'utilise ADVPROXY + URLFILTER + BLOCKOUTTRAFIC.
Il existe d'autres add-ons faisant la même chose que ADVPROXY et URLFILTER, par exemùple DANSGUARDIAN.

J'espère que cela t'aidera.
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar juli » 25 Mars 2005 15:38

ben alors la chapeau!!!
merci pour toutes ces infos, je note une grande maîtrise de ta part dans l'ipcop!!
encore merci!!! :wink:
Avatar de l’utilisateur
juli
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 23 Mars 2005 18:04
Localisation: Bordeaux

pare feu d'entreprise

Messagepar man_mickey2001 » 25 Mars 2005 19:01

Salut,
Pour ma part, j'utilise 2 ipcop ds mon entreprise , ce sont des PII 500 avec 500 Mo de RAM + disque 10 Go

1 ipcop avec DMZ + VPN
1 ipcop avec squid + urlviter + blockouttraffic

Mon Lan est composé d'une centaine de PC et enviraon 30 serveurs
Jamais de pb jusque là
j'envisage de tester un ipcop avec antivirus intégré remplaçant mon ipcop avec squid , mais là faut prévoir une machine + puissante

bon courage
Faites vivre le libre, combattez Bilou...
man_mickey2001
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 155
Inscrit le: 29 Juil 2004 18:46
Localisation: LE PAYS BASQUE BIEN SUR

Messagepar juli » 29 Mars 2005 09:33

alors la tu m'interesse!!!
comment ça se passe concrètement tes 2 ipcop? tu as fait un montage en série?
et je ne comprends pas comment tu mets en place une dmz et un vpn sur le même ipcop, je croyais qu'il n'y avait qu'une seule sortie(zone orange)...
Et tant que j'y suis, comment peut on mettre plusieurs DMZ à partir d'un ipcop? faut il autant d'ipcop que de DMZ? sinon existe t'il un système similaire à ipcop permettant de gerer plusieur DMZ?
merci!!!
:lol:
Avatar de l’utilisateur
juli
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 23 Mars 2005 18:04
Localisation: Bordeaux


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité