[Resolu] Quel niveau de sécurité ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[Resolu] Quel niveau de sécurité ?

Messagepar shwing » 14 Déc 2004 01:57

Question surement déjà aborder....

Vu ma quasi inexpérience dans Ipcop et linux, je voudrais comprendre le niveau de sécurité de Ipcop.

En mettant en place Ipcop chez moi, (sans add-on) est-il possible que le Master des "hackers" puisse passer ce firewall ? (en sachant que sur ce forum il y a énormément de resources à disposition pour comprendre le mécanisme d'Ipcop). Je laisse de côté le fait de cliquer sur un mail piéger et de choper un trojan ou ce genre de trucs.

Je suis en discution pour déffendre Ipcop comme étant un EXELLENT firewall, mais j'ai besoin de concret pour répondre aux questions de mes collègues appeurer par le Monde de Linux.

(j'espère de mettre pas tromper de forum pour cette question.)

Merci.
Dernière édition par shwing le 14 Déc 2004 11:23, édité 1 fois au total.
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar micjack » 14 Déc 2004 02:26

Le but, n'est pas forcement de comprendre le fonctionnement d'IPCop, mais d'Iptables.... C'est le seul Firewall disponible sur Linux, tout est basé autour de Netfilter :wink:

Je reste à dire qu'IPCOP est l'un des resultat de la recherche qui rassemble convivialité et Netfilter, plus communement Iptables)

Le meilleur FW c'est toi et de ce que tu maitrise...
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar tomtom » 14 Déc 2004 02:31

La reponse est oui...

Ipcop est un firewall, d'un très bon niveau, mais qui reste un outil dans la chaine de sécurité.

Ipcop est orienté particuliers/PME, avec en particulier des règles sortantes laxistes (je sais, il existe des add-ons, mais qui dit add-ons dit configuration dit risque d'erreur).

De plus, si tu utilises une DMZ et donc des services accessibles, il est possible de traverser le firewall en prenant la main sur un service plus faible.

Croire que l'on est en sécurité derrière un firewall est le meilleur moyen de faire baisser la sécurité globale.
Même les entreprises aux multiples barrières de Firewalls, reverse proxyes, controles d'accès, serveurs d'authentification forte, etc. savent que leur réseau est vulnérable ( Moins que d'autres certes, mais le risque zero n'existe pas).
Pour preuve, on utilse des IDS/IPS/sondes à l'interieur des reseaux, des antivirus sur chaque poste, etc...

La sécurité doit être prise en compte à tous les niveaux, sur chaque maillon de la chaine du SI, et surtout suivie de prêt pour offrir les meilleurs garanties.

Ceci etant dit, parmi les firewalls disponibles à des prix raisonables pour une petite boite, c'est une solution très interressante...


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar shwing » 14 Déc 2004 11:26

Merci les Amirals pour vos réponses respectives.

:P Continuons tous ensemble à soutenir Ipcop. :P
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité