Ipcop SSH ou IPsec

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Ipcop SSH ou IPsec

Messagepar joelan » 05 Juin 2004 11:11

Salut,

Je cherche un moyen de crypter toutes les communications qui transitent dans ma zone GREEN.

Voici mon réseau :


Internet
|
IPCOP__________Client
|
|
Apache SSL


Je suis de la vieille epoque avec mon HUB 3Com. J ai deja sniffer à partir du poste CLIENT, resultat on voit tout.
Le serveur Apache se trouve en zone ORANGE et pour le cryptage je pense que SSL suffira.
Par contre certains fichiers se trouve ds le CLIENT. J ai pensé a sftp de SSH pour les telecharger.
En theorie ca devrait marcher. ( sauf si vous voyez un defaut ds cette proposition).

Mon probleme c 'est le traffic en IPCOP et client, j ai pensé à la radirection des flux vers X11.
Enfin je galere. Je pete pas encore les plombs mais ca pas tarder :lol:

Tsho
joelan
Matelot
Matelot
 
Messages: 9
Inscrit le: 29 Mai 2004 17:29

Messagepar Franck78 » 05 Juin 2004 13:12

Tu veux crypter quoi exactement et pour les cacher à qui ces données. ??

Si déjà chez toi tu n'es pas 'secure', tu fonces dans les propriétés de XP et tu choisis une stratégie de sécurité genre: imposer ipsec.

Tu trouveras tout les tutos chez Mickeysoft/Google.

Tu veux cacher les comm avec apache ? Ca fait longtemps que comme tu le dis, il suffit d'utiliser HTTPS (ssl).

Pareil, la doc est sur apache.org.

Pour l'implémentation technique, quand tu auras un problème précis, nous t'aiderons !

Tu auras certainement des problèmes par contre à utiliser IpSec sur IpCop pour le dialogue "standart" en remplacement // tcpip.
Mais c'est bon d'essayer !

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar joelan » 05 Juin 2004 17:49

Tu veux crypter quoi exactement et pour les cacher à qui ces données. ??


En lançant Ethereal sur une carte reso, je me suis rendu compte du cauchemar des administrateurs ( à l epoque des HUB) et je me suis donc proposé de crypter tout ce qui circulait entre IPCOP et les poste de travail.

Tu auras certainement des problèmes par contre à utiliser IpSec sur IpCop


Je viens de voir que SSH était sensible aux attaques de Man In the Middle. Je vais essayer de voir les faiblesses de IPSEC ...

J'vous tiens au courant de l'avancement
Thx alot
joelan
Matelot
Matelot
 
Messages: 9
Inscrit le: 29 Mai 2004 17:29

Messagepar Franck78 » 05 Juin 2004 23:54

Sais-tu que hub ou switche, le problème est le même ? Juste une manip supplémentaire pour transformer tout bon switch qui se respecte en hub !

Tiens nous au courant si tu trouves une faille dans IpSec...
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité