questions sur securité réseau

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

questions sur securité réseau

Messagepar lovetekno » 07 Juin 2004 14:51

salut a tous,

je me suis enfin inscrit sur le forum, car j'ai une question qui me titille depuis longtemps :lol:

voila, j'ai depuis un mois une passerelle ipcop 1.3.0 avec tout les update en date (fixe 8 ou 9 je crois ..)

c'est un vieux p100Mhz 32mo de ram, DD 1Go ... petit mais ca suffit, vu que je n'ai que deux pc client.

voila, j'ai activé le proxy car je pensais que c'était la meilleur facon de protéger mon réseau de l'exterieur, mais en fait je n'aime pas du tout le cache-web, et je ne crois pas que l'on puisse le desactiver dans enlever le serveur mandataire en meme temps !

donc je voulais savoir, si quand on configure les pc clients pour se connecter directement au net par la passerrelle, si'ils sont autant protégés qu'avec un proxy .

je pense que non, car avant d'etablir mon réseau avec ipcop, j'utilisai XP sur un des pc pour faire passerelle et on m'a dit que mes pc étéaitent visibles depuis l'exterieur et donc vulnérables.

j'ai juste rajouté une regle dans iptables pour droper tout les ping.

voila, merci de vos precisions !! :wink:

++
Avatar de l’utilisateur
lovetekno
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 07 Juin 2004 14:41
Localisation: Lyon

Messagepar touffator » 07 Juin 2004 16:31

salut

pour desactivé le cache du proxy tu n'a qu'a le mettre au minimum mais tu pert un des gros avantage du proxy qui est de faire du cache

le fait de le désactivé (en théorie) ne rend pas ton réseau plus vulnérable surtout si tu n'utilise pas de proxy filtrant (avec anti virus...) mais dans ce cas au lieu de faire
Client => Proxy => Net
tu feras
Client => NET

et ce seras juste du routage nat de tes paquet alors qu'avec le proxy tu as des possibilités de log, cache... de plus certaines appli passe mieux avec un proxy qu'avec du nat.
Si tu utilise un soft comme privoxy tu peut modifier l'identifiant de ton navigateur, les cookies.... ce qui te rend relativement plus anonye sur le net (on saura pas que tu utilise IE 6 lol )


Voila
++
TouF
Mais moi aussi je veux des Galons je veux etre "Maitre lieutenant chef capitaine" et donner des ordres
lOl
Avatar de l’utilisateur
touffator
Major
Major
 
Messages: 87
Inscrit le: 10 Juil 2003 00:00

Messagepar lovetekno » 07 Juin 2004 20:56

merci poour ta reponse !

je pensais juste que le fait de cacher les pc client derrier la passerelle étai mieux que le NAT.

d'ailleur je ne sais pas tro comment ca marche , le NAT, a part que ca modifie les IP ...

si je n'active pas le proxy, alors ipcop (1.3.0) utilise le NAT ?

+
Avatar de l’utilisateur
lovetekno
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 07 Juin 2004 14:41
Localisation: Lyon

Messagepar Gesp » 07 Juin 2004 21:14

Le gros bavard, ce n'est pas le proxy mais IE.
C'est lui qui révèle ton adresse IP réelle au travers du NAT, la version de ton windows, voir plus si on lui demande de le faire.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron