Aspects sécurité avancé pour Firewall IPCop 1.4.10

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Aspects sécurité avancé pour Firewall IPCop 1.4.10

Messagepar Adrian Smith » 03 Mars 2006 16:27

Salut a tous.

Je suis etudiant en DUT Réseaux & Télécommunications actuellement en stage.Un des projets de mon stage et d'etudier et de mettre en oeuvre l'aspect sécurité d'un Firewall IPCop v1.4.10.Donc etant donné que tous les flux ont été definis et configurés avec iptables,j'ai fait des recherches pour voir comment optimiser la securité des réseaux connectés.

Au depart je pensais utiliser un Snort pour surveiller le réseau rouge vis-a-vis du réseau vert et orange(les couleurs de réseaux sont différentes de celles du Firewall pr l application dans la réalité),mais je pense qu'un systeme IPS serait sans doute mieux,mais est-ce compatible?

Je recherche egalement d autres systèmes de securité completant ou remplacant le snort ou l IPS,j'ai entendu parler de rk hunter ou de BlockOutTrafic mais je ne sais absolument pas si ca s'applique a ce Firewall....

Donc j'aimerais avoir un peu d'aide a propos de ca,si quelqu'un a deja été dans le meme genre de situation,je souhaiterais connaitre son avis!Désolé si un topic identique existe deja,ou si ca a été expliqué clairement quelque part sur le site

Merci d'avance pour vos reponses!
Adrian Smith
Matelot
Matelot
 
Messages: 4
Inscrit le: 02 Mars 2006 12:57
Haut

Messagepar Gandalf » 03 Mars 2006 16:46

Je pense qu'en cherchant un peu dans le forum et dans le newbie kit tu trouveras tes réponses !
Mais rapidement comme ça : BOT n'est pas un IDS ou un IPS c'ets un addon qui bloque les flux de l'intérieur vers l'extérieur, car par défaut IPCOP laisse tout sortir ( ce qui est quand même une aberration pour moi ! ).
Donc BOT optimise bien IPCOP, oui ! En revanche si le thème de ton stage est d'optimiser la sécurité d'IPCOP et bien voilà tu as fini ! En revanche si c'est de sécuriser une structure qui a déjà IPCOP alors là oui, tu peux y aller de l'IDS ( snort intégré à IPCOP ) comme Prelude, de l'IPS, du proxy filtrant ( Censornet ) etc ... afin de diviser tes services sur différentes machines ! Bref tu peux t'amuser !
Ensuite il faut juste faire jouer tout le monde ensemble !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg
Haut

Messagepar Adrian Smith » 03 Mars 2006 17:17

Gandalf a écrit:Je pense qu'en cherchant un peu dans le forum et dans le newbie kit tu trouveras tes réponses !
Mais rapidement comme ça : BOT n'est pas un IDS ou un IPS c'ets un addon qui bloque les flux de l'intérieur vers l'extérieur, car par défaut IPCOP laisse tout sortir ( ce qui est quand même une aberration pour moi ! ).
Donc BOT optimise bien IPCOP, oui ! En revanche si le thème de ton stage est d'optimiser la sécurité d'IPCOP et bien voilà tu as fini ! En revanche si c'est de sécuriser une structure qui a déjà IPCOP alors là oui, tu peux y aller de l'IDS ( snort intégré à IPCOP ) comme Prelude, de l'IPS, du proxy filtrant ( Censornet ) etc ... afin de diviser tes services sur différentes machines ! Bref tu peux t'amuser !
Ensuite il faut juste faire jouer tout le monde ensemble !



Oui c'est une structure qui a deja IPCop!Merci pour Prelude et Censornet,ca me donne de nouveaux systemes a proposer(un ingénieur passe mardi a mon travail pour parler de ca justement),mais tu aurais un exemple de systeme IPS,ou un petit lien a me passer s'il te plait :oops: ?
Adrian Smith
Matelot
Matelot
 
Messages: 4
Inscrit le: 02 Mars 2006 12:57
Haut

Messagepar Gandalf » 03 Mars 2006 18:27

Je n'ai jamais ni testé ou installé d'IPS, donc je ne peux te parler que de théorie ! Ils sont basés sur une combinaison de détection/action qu'il faut paramétrer : une sonde détecte des séquences prédéfinies ( par toi ou le soft ) et elles déclenchent une suite d'actions ( interdiction, log verbeux, ou taut autre action que tu jugeras utile ) !
Pour des noms de softs je pense que Google sera plus fort que moi :wink: !

J'édite, je suis sympa : Cisco propose un IPS, et sinon voici un article en anglais sur les IPS ! Il est intéressant, sans être trop technique ! http://www.networkcomputing.com/showite ... cid=1601f3

@ + !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg
Haut

Messagepar Adrian Smith » 06 Mars 2006 09:48

Gandalf a écrit:Je n'ai jamais ni testé ou installé d'IPS, donc je ne peux te parler que de théorie ! Ils sont basés sur une combinaison de détection/action qu'il faut paramétrer : une sonde détecte des séquences prédéfinies ( par toi ou le soft ) et elles déclenchent une suite d'actions ( interdiction, log verbeux, ou taut autre action que tu jugeras utile ) !
Pour des noms de softs je pense que Google sera plus fort que moi :wink: !

J'édite, je suis sympa : Cisco propose un IPS, et sinon voici un article en anglais sur les IPS ! Il est intéressant, sans être trop technique ! http://www.networkcomputing.com/showite ... cid=1601f3

@ + !


Merci beaucoup!Je vais me debrouiller avec ca :D
Adrian Smith
Matelot
Matelot
 
Messages: 4
Inscrit le: 02 Mars 2006 12:57
Haut

Messagepar Adrian Smith » 08 Mars 2006 10:48

J'ai trouvé quelques solutions,mais la plupart sont propriétaires :?

En open source,j'ai trouvé le snort inline,mais il semble qu'il n'y ait pas grand chose d'autre!Le snort inline est il vraiment efficace comme IPS :?: :?: :?: :?:
Adrian Smith
Matelot
Matelot
 
Messages: 4
Inscrit le: 02 Mars 2006 12:57
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz