Ipcop 1.4.21 avec Guardian

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Ipcop 1.4.21 avec Guardian

Messagepar christ001 » 02 Fév 2009 23:15

Bonjour,
Je suis novice :roll: avec linux et IPCOP mais je me suis lancé pour installer un IPCOP chez moi. Ca a l’air de fonctionner correctement.
Ma configuration :
Machine : AMD Duron 700 MHz
Soft : - IPCOP 1.4.21
-Addon scuidGuard ( de Franck78)
- Snort activé
Je souhaiterai installer Guardian ou autre(si ça existe), qui réagira aux détections de snort, mais je n’ai pas trouvé grand-chose sur l’installation de la dernière version de Guardian sur un IPCOP 1.4.21.
Est-ce une solution valable ? :?:
Ces versions sont-elles compatibles ? :?:
Est-ce que quelqu’un peut m’indiquer comment procéder ? :?:
Merci d'avance vos avis ( positif ou néguatif)
christ001
Matelot
Matelot
 
Messages: 3
Inscrit le: 28 Jan 2009 00:22
Haut

Messagepar jdh » 02 Fév 2009 23:43

Il doit bien y avoir une fonction "recherche" sur ce forum.

Moi je commencerais par filer lire les réflexions de certains sur snort ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar baalserv » 02 Fév 2009 23:59

Bonsoir,

Sans chercher à répondre directement à la question :

Que m'apporte un IDS à la maison, ça place est-elle sur un firewall, quelles sont les données partagées et comment, quelles sont les données ULTRA confidentiel.

Il est question de Snort dans le post mais pas de BOT, ne serait-il pas plus utile ?

Il n'est pas indiqué la Ram de la machine, n'est-ce pas trop lui demander ?

Ou alors, tout ceci est fait à fin de test ou étude pédagogique ???


P.S: :lol: Arf, JDH trop rapide ! :wink:
baalserv
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 03 Mars 2006 23:26
Localisation: Pays Basque
Haut

Messagepar ccnet » 03 Fév 2009 01:20

Par rapport à tous ces addon envisagés, je serai tenté de dire hiérarchisons les priorités. Un ids mais tout le trafic sortant autorisé. Je suis dubitatif. Suivez le conseil de Baalserv : oubliez Snort mais pensez à BOT. C'est critique. Compte tenu de vos connaissances vous risquez fort de ne pas parvenir à paramétrer Snort convenablement. Pour le reste, et pour reprendre la suggestion de jdh, la fonction recherche à propos de Snort, ou ids en général, vous donnera en effet quelques avis sur le sujet.
Enfin de compte Jdh et baalserv avaient tout dit.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar christ001 » 03 Fév 2009 22:25

Bonsoir,
Merci de vos réponses rapide. Je tiens à vous dire que j'ai passé bien des soirées de recherches sur le forum et sur internet; il y a tellement d'avis divergent et de conseilles différents, qu'il n'est des fois pas facile de faire le tri et d'y voir claire.

INFO: Green-Red
Ram: 512mo
Mon but est de protéger mes 4 machines ( dont 2 pour mes enfants ) qui sont derrière l'IPCOP.

Pour la question, pourquoi Guardian, je l'avais lue dans la doc de l'installation d'IPCOP et je pensais que c'était nécessaire :wink: . Mais apparemment non, il est plus judicieux d'installer BOT; je vais suivre ce conseil. Merci.

Je me demandais si il manque encore quelque chose dans ma configuration? :?:
Je pensais peut-être installer COPFILTER? :?:

Bonne soirée et merci.
christ001
Matelot
Matelot
 
Messages: 3
Inscrit le: 28 Jan 2009 00:22
Haut

Messagepar ccnet » 04 Fév 2009 00:56

Copfilter ? vous avez un serveur de messagerie ?

il y a tellement d'avis divergent et de conseilles différents, qu'il n'est des fois pas facile de faire le tri et d'y voir claire.

Si je comprend votre désarroi face à la multiplicité des informations, je serai un peu plus "sélectif" sur la question des sources. Sur un problème, une méthode donnée, si on fait le tour de quelques sources reconnues de bon niveau (HSC, Clusif, Cisco, Certa, NSA et divers auteurs majeurs) on trouve des réponses fortement convergentes. Le principal problème me semble donc être les sources. Il m'arrive ici assez régulièrement, sur des informations "surprenantes", de demander les sources de référence à l'auteur du message. Il n'est pas rare que l'on ne dépasse pas un court article de presse pseudo technique qui s'avère être un raccourci vidant de toute substance le fait d'origine. Quand il existe.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar christ001 » 04 Fév 2009 23:41

Bonsoir. :)

Non, je n'ai pas de serveur de messagerie.
je pensais que Copfilter allait filtrer mes messages que je télécharge sur un serveur externe. Mais j'ai compris en lisant à l'adresse suivante que Copfilter n'a rien à faire sur IPCop en tous cas pour mon cas.
http://forums.ixus.fr/viewtopic.php?t=41726&highlight=copfilter+++pas+++place


Je pense que ma configuration doit être correcte pour mon petit réseau. Je vais encore approfondir le paramétrage de BOT et ça devrait rouler.

Je trouve excellent ce qu'on peut faire par soi-même. :lol:
Merci pour toutes ces infos.

Bonne soirée
christ001
Matelot
Matelot
 
Messages: 3
Inscrit le: 28 Jan 2009 00:22
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron