Question IPCOP général

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Question IPCOP général

Messagepar tango73 » 07 Avr 2005 16:30

iop tous,


Je cherche une solution de "passerelle de sécuritée" (firewall, routeur, detection d'intrusion etc...) tout en un pour mon entreprise. Je voulais savoir si IPCOP était capable de remplir une partie ou tous les points de mon cahier des charges. Le site d'ipcop n'étant pas tellement explicite sur ce qui peut et ne peut etre fait.

La première chose que je voudrais connaitre est le nombre maximal d'interface que l'on peut connecter à une machine ipcop. En fait je n'aurais pas besoin de brancher de modem adsl ou autre puisque je veux juste interconnecter des sous-réseaux et faire de l'analyse de traffic et mettre des restrictions.

Merci pour vos renseignements.
tango73
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 26 Mai 2004 17:50

Messagepar pulsergene » 08 Avr 2005 09:45

bonjour

regardes par la
http://www.chbcp.net/~pat/ipcop/admin/html/ch01.html

tous les points de mon cahier des charges

et quel est le cahier des charges ? mais par rapport a ce que tu as indiqué il a l air de repondre ( firewal, IDS, etc...

le nombre maximal d'interface

4 interfaces 1 red (Internet) , 1 green (LAN) , 1 orange (DMZ) et 1 blue ( wifi ou 2eme green)

bonne journée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar tango73 » 08 Avr 2005 09:53

en fait ipcop pourrais satisfaire mes besoin si je pouvais mettre 5 à 8 carte réseau dessu.. merci pour la doc, c'est ce que je cherchais.
tango73
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 26 Mai 2004 17:50

Messagepar Promethe » 08 Avr 2005 13:15

je trouve qu'ipcop a une façon de filtrer qui ne correspond pas dans l'idée a ce que tu cherches:

en effet pour lui, il fait une distinction entre ces interfaces, si elles sont déclarées red il bloque tout par defaut et il faut ouvrir, si elles sont déclarées vertes alors il leur fait confiance aveuglément ...

pour moi ipcop est très bien dans le cadre d'une boite qui se protège du net et qui ne restreint pas l'accès de son coté.

et vu que tu es obligé d'avoir au moins une carte red et une verte, la sécurité me parait "déséquilibrée".
c'est au pied du mur ... qu'on voit le mieux le mur !!
Avatar de l’utilisateur
Promethe
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 29 Mars 2005 13:52
Localisation: Toulon

Messagepar pulsergene » 08 Avr 2005 13:56

tu es obligé d'avoir au moins une carte red et une verte, la sécurité me parait "déséquilibrée".

qu est ce que tu entends par desequilibrée ?

il leur fait confiance aveuglément ...

il fait confiance parce que la personne qui ouvre le ou les ports en ont besoin pour travailler
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar gogol33 » 08 Avr 2005 14:20

"en fait ipcop pourrais satisfaire mes besoin si je pouvais mettre 5 à 8 carte réseau dessu.. "

1 - Je ne sais pas si les pc actuels offrent suffisament de ports PCI pour mettre 5 à 8 cartes réseau ....
2 - Ne t'est il pas possible de séparer tes besoins sur deux IPCOP au lieu d'un ???
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux

Messagepar m2nis » 08 Avr 2005 14:22

Promethe a écrit:en effet pour lui, il fait une distinction entre ces interfaces, si elles sont déclarées red il bloque tout par defaut et il faut ouvrir, si elles sont déclarées vertes alors il leur fait confiance aveuglément ...


Effectivement, le "par défaut" ne me semble pas non plus convenir vraiment dans le cas demandé. Mais y a-t-il une distribution plus proche?

L'autre solution, c'est de mettre un peu les mains dans le cambouis. Ca ne plait pas à tous le monde, mais ça permet d'affiner des règles, jamais parfaites quand elles sont faites pour plaire à "tout le monde", et de mieux comprendre les mécanismes d'une machine "clé".

--
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité