IPCop dans une entreprise. Bien ou pas ?

[krehon]

Bonjour,

Je suis tout nouveau sur ce forum, que je trouve très intéressant, bravo à tous.

J'aurais juste une petite question :

Est-ce intéressant d'implanter un PC IPCop dans une entreprise ? Il servirait à créer une DMZ, actuellement inexistante.

Merci d'avance pour vos réponses.

[Th0rS3lit3]

Bonjour,

Combien d'utilisateurs as tu dans t-on entreprise ?

Personnellement je viens d'installer une passerelle IPCop dans mon entreprise (20 employés) et j'en suis entierement satisfait.

Tout dépend de ce que tu attend d'IPCop... Mais je pense qu'IPCop est une très bonne solution pour une petite PME et cela a moindre cout.

[krehon]

Et bien pour tout dire, on est un peu plus que dans ton entreprise, ce n'est pas énorme non plus. J'ai dénombré une soixantaine de postes y compris les serveurs.
Il n'ya pas beaucoup d'accès internet, le serveur qui sera en DMZ sera un serveur Exchange, et par la suite un serveur Web.
On recherhce une solution stable, assez sûre et économique.

[Th0rS3lit3]

De ce coté la pas de problème, IPCOP est stable, sure (cela depend aussi de la conf que tu va lui appliqué) et très economique (ca ma juste couté une machine...).

Je pense que pour une soixantaine d'utilisateurs IPCop est amplement suffisant, mais je te conseil vivement de testé avant on est jamais assez prudent.

Autre conseil : N'hésite pas a parcourir les forums d'ixus ils regorgent d'informations plus intéressantes les unes que les autres

[krehon]

Ca c'est bien vrai, depuis que j'ai découvert ce forum, je n'arrête pas d'en apprendre.
C'est vraiment un excellent forum.

Merci de tes infos, je teste en ce moment même, les montées en charge devraient arrivées prochainement.

[Th0rS3lit3]

Ok n'hésite pas si tu a des questions, j'essaierai d'apporter ma maigre contribution

[remi]

Pour info, 75 postes + DMZ + proxy, cela fonctionne.

PII, 6Go, 384 Mo de mémoire vive...

[Th0rS3lit3]

Ca me rassure, avec un PIV 2Ghz, 40go et 512 de DDR j'ai le temps de voir venir

J'attend ipcop version 3 avec impatience; meme pas peur

[remi]

Consernant les releases, la derniere version est la 1.3 (pour système en production)
Effectivement, la version 1.4 est dans les tuyaux, mais pas encore release (cela ne serait tarder)

[Th0rS3lit3]

Perso j'utilise la 1.4RC4 en prod, et hormis les fichiers de journaux a modifer en utilisant "use POSIX;" pour les afficher correctement, tout fonctionne comme sur des roulettes...

[krehon]

Y'a-t-il des failles connu sur IPcop ? Je cherche à convaincre mes supérieurs.

[Th0rS3lit3]

Oui ce sont des failles inhérentes au noyaux linux. Mais elles sont corrigées bcp plus vite que sous windows...

Et il faut encore que ce soit des failles exploitables a distance, car je ne pense guere que dans ta société les utilisateurs savent exploiter une faille *nux ?!

Sinon il a des mises a jour pour ipcop donc pas de trop soucis de ce coté la... IPCOP viendra en remplacement de quoi ? Chez moi c t en remplacement de win2k + norton AV (en gros du gruyere protégé par une passoire...) donc je me suis meme pa posé la question !

[calamarz]

Oui a Ipcop en societe 150 employes sur plusieurs sites avec 7 Ipcop en 1.3 et VPN + Proxy sur chaques sites depuis 1 an et demi deja rien a redire

[krehon]

Oui ce sont des failles inhérentes au noyaux linux. Mais elles sont corrigées bcp plus vite que sous windows...

Et il faut encore que ce soit des failles exploitables a distance, car je ne pense guere que dans ta société les utilisateurs savent exploiter une faille *nux ?!

Sinon il a des mises a jour pour ipcop donc pas de trop soucis de ce coté la... IPCOP viendra en remplacement de quoi ? Chez moi c t en remplacement de win2k + norton AV (en gros du gruyere protégé par une passoire...) donc je me suis meme pa posé la question !

Les utilisateurs, c'est sur, ne sauront pas exploiter une faille, je pense plutôt à une attauqe extérieure.

Sinon pour ce qui est du remplacement :

Aujourd'hui tout est dans un LAN derrière un PIX506E.
On projete de créer une DMZ dans laquelle se trouvera Exchange et par la suite un serveur Web.
IPCop servira de routeur/firewall/proxy dans cette architecture.

Est-ce suffisant ou faut chercher d'autres solutions ?

[Th0rS3lit3]

Ton PIX fait deja office de firewall, donc si tu utilise IPCOP ou tu le place derriere ton PIX ou tu le revend

IPCOP me parait une tres bonne solution pour ton LAN, je te conseillerai d'en installer un avec VMWare ca te permettra de te faire la main dessus et de voir toutes les possibilités qui te sont offertes, a moins que tu ai la chance d'avoir un lab pour tester IPCOP en vrai...

En ce qui concerne les exploit venant de l'exterieur, personne n'est a l'abri malheureusement, meme pas ton PIX