Interrogations pour installation...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Interrogations pour installation...

Messagepar macmike » 26 Mai 2006 19:46

Bonjour à tous

J'ai quelques petites interrogations en regard à l'installation d'un pare-feu.

Premièrement, je suis technicien chargé de la sécurité réseau d'une Université Canadienne et présentement nous avons un reseau ayant que des adresses publiques branchés à un aiguilleur (switch L3) de niveau 3. Nous assurons la sécurité par ACL mais mon directeur désire améliorer notre sécurité réseau et permettre aussi le filtrage de la couche 7 (L7).

J'ai présentement d'installé un appareils test avec IpCop et je dois affirmer que je suis agréablement surpris de la qualité du produit. Maintenant notre Université compte près de 1000 station de travail (chacune sur adresse publique).

Ma question est la suivante; "Quelle serait la méthode la plus simple pour installer IpCop en première ligne et continuer à utiliser des adresses publique (est-ce possible ???) et est-ce que IpCop peut facilement contrôler un tel environnement avec notre nombre d'appareils ?".

Merci beaucoup à l'avance.
macmike
Matelot
Matelot
 
Messages: 2
Inscrit le: 11 Mai 2006 18:13
Haut

Messagepar Franck78 » 26 Mai 2006 21:03

Salut,

Pour être franc, IPCop ne remplace pas un routeur (L3). Le premier obstacle est que le port internet (RED) n'ouvre pas un port mais effectue un transfert de port. C'est du au NAT qui permet entre autres de planquer derrière un firewall un grand nombre de station (adresses privées 10.x.x.x) alors que l'on possède 1 à 8 IP publique.

Alors si le routeur actuel comporte des tas de règles concernant IP source/IP destination pour des listes de ports, ca ne le fera pas.

Si l'objectif peut se transformer en 'revendre la plage IP publique pour n'en conserver que quelques unes avec passage en plan privé', alors IPCop devient une solution.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar macmike » 26 Mai 2006 21:27

Franck78 a écrit:Salut,

Pour être franc, IPCop ne remplace pas un routeur (L3). Le premier obstacle est que le port internet (RED) n'ouvre pas un port mais effectue un transfert de port. C'est du au NAT qui permet entre autres de planquer derrière un firewall un grand nombre de station (adresses privées 10.x.x.x) alors que l'on possède 1 à 8 IP publique.

Alors si le routeur actuel comporte des tas de règles concernant IP source/IP destination pour des listes de ports, ca ne le fera pas.

Si l'objectif peut se transformer en 'revendre la plage IP publique pour n'en conserver que quelques unes avec passage en plan privé', alors IPCop devient une solution.


C'est bien ce que je pensais :cry:

Alors je n'ai pas beaucoup de choix a part que d'aller vers une solution commercial genre cisco, check point, juniper ou sonic etc...

C'est malheureux car j'aimais vraiment IpCop et toute ses possibilités.

Merci beaucoup Frank !

A+
macmike
Matelot
Matelot
 
Messages: 2
Inscrit le: 11 Mai 2006 18:13
Haut

Messagepar Franck78 » 27 Mai 2006 00:22

Attend la 1.5, on devrait pouvoir arranger ça. Par contre faut être patient.
Tu as aussi la solution de dépenser le budget 'cisco' pour payer un développeur qui écrirait l'addon nécessaire à transformer IPCop 'sans NAT'.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz