Choix de passerelle

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

Messagepar juglas » 22 Oct 2003 08:44

Après avoir utilisé Smoothwall, puis IPCop, j'utilise depuis 5 mois SME 5.6 car j'avais besoin d'un serveur de mail, d'un serveur de fichiers et d'un serveur d'imprimante. C'est solide (plus que IPCop), les mises à jour se font régulièrement et sans soucis, mais en lisant les interventions des uns et des autres, certains laissent entendre qu'à vouloir tout faire, on ne peut que mal le faire, et que SME est trop généraliste. <BR>Je suis donc parti en recherche et j'hésite entre Tawie 2.0 (ex Trustix) et Securepoint 3.1. Ces produits sont-ils plus sécurisés que SME ? (firewall-antivirus). <BR>Ceux qui ont essayé ces produits peuvent-ils m'éclairer sur ce choix. <BR> <BR>Bonne journée à tous, <BR> <IMG SRC="images/smiles/icon_rolleyes.gif">
Lorsque deux chauves se disputent un peigne, ce n'est pas pour autant que leurs cheveux repoussent.
Avatar de l’utilisateur
juglas
Premier-Maître
Premier-Maître
 
Messages: 47
Inscrit le: 06 Mai 2002 00:00
Localisation: Voisins le Bretonneux

Messagepar remi » 22 Oct 2003 08:58

Tu peux aussi te diriger vers clarckconnect <!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Distrib&dist=Clarkconnect" target="_blank">http://www.ixus.net/modules.php?name=Distrib&dist=Clarkconnect</a><!-- BBCode auto-link end -->
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar Pabze » 22 Oct 2003 09:14

Ou rajouter les contribs "Antivirus" pour scanner tous les mails entrant et sortant. <BR> <BR>Et "Snort" le firewall qui tourne notament sous IP-Cop, Smoothwall !! <BR> <BR>Car moi mon sme je ne le quitte plus ! <BR> <BR><!-- BBCode auto-link start --><a href="http://www.contribs.org/index.php?module=article&view=10&MMN_position=33:33" target="_blank">http://www.contribs.org/index.php?module=article&view=10&MMN_position=33:33</a><!-- BBCode auto-link end -->
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar remi » 22 Oct 2003 09:20

Pour SME, YT-1300 m'a donné une tres bonne adresse : <!-- BBCode auto-link start --><a href="http://www.pagefault.org/howto/amavis_clam.shtml" target="_blank">http://www.pagefault.org/howto/amavis_clam.shtml</a><!-- BBCode auto-link end -->
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar Pabze » 22 Oct 2003 09:27

Oui correct ! <BR>J'etait deja tombé sur cette page ! <BR>Mais au vu de tous les rpm qu'il y avait a installé, j'avais abondonné, comme mon sme etait deja en fonction dans ma société, de peur de tout $%#&! en l'air (Mes debut avec SME) <BR> <BR>C'est vrai, Merci, avec un peu de temps j'aimerai bien la testé cette contribs ! <BR> <IMG SRC="images/smiles/icon_bise.gif"> remi ! <BR> <BR>Ms j'attends, vu que depuis que j'ai decouver ixus.net, je teste tout ce que je trouve ! D'abord finir mon VPN avec IP-Cop, et la fin de mes test avec Censornet moi ! <IMG SRC="images/smiles/icon_biggrin.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar juglas » 23 Oct 2003 10:15

Bonjour à tous, <BR> <BR>Et merci de vos réponses. Si je comprends bien Pabze et Rémi, il vaut mieux additionner quelques éléments de sécurité à SME que de changer pour une autre passerelle qui ne rendra pas forcément les mêmes services. <BR>J'ai donc installé "clamav" et "Amavis" avec succès pour la sécurité des mails (pour Pabze: c'est un peu long, mais pas compliqué). Je n'ai pas encore installer "Snort" le firewall, Pabze l'a peut-être fait ? <BR> <BR>Je testerai sur une autre machine Securepoint, mais j'ai l'impression que cela ne fait pas serveur de mail ni de fichiers.... <BR> <BR>Bonne journée, <IMG SRC="images/smiles/icon_wink.gif">
Lorsque deux chauves se disputent un peigne, ce n'est pas pour autant que leurs cheveux repoussent.
Avatar de l’utilisateur
juglas
Premier-Maître
Premier-Maître
 
Messages: 47
Inscrit le: 06 Mai 2002 00:00
Localisation: Voisins le Bretonneux

Messagepar remi » 23 Oct 2003 10:18

Un comparatif sympa des différentes distributions : <BR> <BR><!-- BBCode auto-link start --><a href="http://gddistrowatch.tuwien.ac.at/dwres.php?resource=firewalls" target="_blank">http://gddistrowatch.tuwien.ac.at/dwres.php?resource=firewalls</a><!-- BBCode auto-link end -->
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar nemesis » 23 Oct 2003 10:45

hum de puis quand snort est un firewall? <BR> <BR>ensuite ipcop pas solide?? ah bon enfin moi je l'utilise pour ce qu'il a été conçu c.a.d firewall uniquement (bon avec un peu de proxy et de dhcp j'avoue :lo: ) et ça tourne sans problème! les serveurs de fichiers & web/mail sont déportés sur une autre machine qui y est dédiée. <BR> <BR>voilà mon avis à moi!
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar Riric » 24 Oct 2003 12:45

moi j'utilise IPCOP comme firewall sur 2 sites, et il me permet de faire un lien VPN entre les deux fiable et facile. <BR> <BR>Franchement ça marche super IPCop...mais c'est vrai qu'il ne fait pas x choses différentes... <BR>Mais la DMZ est là pour ça non ? <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
Riric
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 318
Inscrit le: 24 Mars 2003 01:00
Localisation: Près de Grenoble

Messagepar juglas » 04 Nov 2003 17:06

Voilà, j'ai suivi les conseils de Rémi et j'ai installé CC 2.0. <BR> <BR>L'installation est des plus simples (j'ai seulement dù changer l'attribution des cartes ethernet qui se fait automatiquement). <BR>L'environnement semble plus pro que SME 5.6, pour la gestion et le suivi. La vitesse parait supérieure dans les accès internet, et la gestion de l'imprimante réseau est plus rapide et plus efficace. Le serveur de mail est efficace, ainsi que le serveur de fichiers. <BR>Les arrets de proxy sur SME n'apparaissent pas avec CC, il n'y a donc pas de perte de connexion. Le snort fonctionne, ce qui n'était pas le cas avec SME. <BR>Après 3 jours d'utilisation, je trouve çà plutôt satisfaisant. <BR> <BR>Je suis surpris que l'on ne parle pas plus de CC (est-ce dù au fait que la machine doit être un plus costaud que pour les autres distributions ?). <BR> <BR>Enfin, merci encore à Rémi de cette orientation. <BR> <BR>A + <IMG SRC="images/smiles/icon_razz.gif">
Lorsque deux chauves se disputent un peigne, ce n'est pas pour autant que leurs cheveux repoussent.
Avatar de l’utilisateur
juglas
Premier-Maître
Premier-Maître
 
Messages: 47
Inscrit le: 06 Mai 2002 00:00
Localisation: Voisins le Bretonneux

Messagepar juglas » 04 Nov 2003 17:10

Maintenant que j'ai installé CC 2.0, est ce que je peux installer Clamav comme antivirus de mail ou chercher une autre solution? (j'utilise la version "Home" de CC 2.0 donc sans antivirus). <BR> <BR>A + <IMG SRC="images/smiles/icon_confused.gif">
Lorsque deux chauves se disputent un peigne, ce n'est pas pour autant que leurs cheveux repoussent.
Avatar de l’utilisateur
juglas
Premier-Maître
Premier-Maître
 
Messages: 47
Inscrit le: 06 Mai 2002 00:00
Localisation: Voisins le Bretonneux

Messagepar Pabze » 04 Nov 2003 17:41

T'es tu enregistré en temps que "Free users" ! Dans la page des "services" (pas ce demarrer) Là tu auras ensuite accés en cliquant sur "login" à un site sécurisé sur leur serveur, et tu pourras regler pas mal de chose ! Ton domaine, dns dynamique, antivirus... et autres encore ! <BR>C'est vrai que cette distribution est pas mal ! <BR>Je te repost ce soir les liens pour des contribs supplémentaire et howto's ! <BR> <BR>Et oui, maintenant j'ai un sme 5.6, un ip-cop 1.4a1, censornet, et ClarkConnect 2.0 Home !! <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Je teste, je teste ! <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Pour info à Nemesis, desolé, si Snort n'est pas un firewall !! <IMG SRC="images/smiles/icon_bise.gif"> <BR>(Pourtant : The Open Source Network Intrusion Detection System ) <BR>Et oui, un module de detection d'intrusions... <IMG SRC="images/smiles/icon_bise.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar juglas » 04 Nov 2003 17:49

Salut Pabze, <BR> <BR>Je suis bien inscrit en free user sur la version Home, ce qui ne donne pas droit (normalement) à l'antivirus et d'autres services. Par contre j'ai bien accès au dyndns (qui à l'air aussi bon que dyndns.org). Si tu as d'autres précisions, je suis toute ouïe ! <BR> <BR>A + <IMG SRC="images/smiles/icon_wink.gif">
Lorsque deux chauves se disputent un peigne, ce n'est pas pour autant que leurs cheveux repoussent.
Avatar de l’utilisateur
juglas
Premier-Maître
Premier-Maître
 
Messages: 47
Inscrit le: 06 Mai 2002 00:00
Localisation: Voisins le Bretonneux

Messagepar Breizh-Tux » 04 Nov 2003 18:03

j'aurais envie de dire qu'il y a deux écoles qui sont intéressantes, cela dépend juste de ce que tu veux ... <BR> <BR>1-/ Les distro 'Plug n' Play' [pardonnez l'expression c'est pour être clair...] comme smoothwall ou IpCop, où tu utilises un support de distro tres fiable enfin pour ces deux-la car les autres me sont étrangères, et tu ne perds pas de temps en config install lecture des docs compréhension dépendances... bref un firewall presque clés en main . <BR> <BR>2-/ N'importe quelle distro sans X11 [interface graphique] fera l'affaire. A l'inverse du 1-/ là c'est à toi de tout faire et c'est pas toujours tres simple à mettre en place. Avantage certain : Si tu es inconditionnel de l'apprentissage c'est ce qu'il te faut. En fait j'ai choisi Debian [par gout] et je l'ai transformé en GW/firewall . Depuis que je suis avec ma Debian chérie j'ai appris énormément car avant pour moi snort c'était super facile avec Smoothwall , sous debian c'est pas tres dur mais il y a qq subtilités qui me sont apparues. En somme si tu as envie d'apprendre ce que tu fais et ce que tu utilises cette solution est tres bien. <BR> <BR>En recanche si tu es pressé d'utiliser un Firewall Performant le 1-/ est recommandé . <BR> <BR>C'était mon opinion en direct de Brest - Finistère - BZH à vous les studio Ixus.net ... <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>YannicK.
In God we Trust -- all others must submit an X.509 certificate.
(Charles Forsythe)
Breizh-Tux
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 23 Fév 2003 01:00
Localisation: BZH , Degemer Mad

Messagepar Pabze » 04 Nov 2003 19:56

Et oui, faux espoirs !!! <IMG SRC="images/smiles/icon_bawling.gif"> <BR>Pas mal de choses sont payants !!! <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Il te faudrait la version Soho (245 $) Pour bénéficier (en autres) des modules spam+antivirus, dns, mx backup... <BR>Mais une version de 30 jours d'essai de l'antivirus (Rav Antivirus) est dispo... à voir, mais sur l'interface et mieux et plus riche a la base que sme 5.6, bien que la 6b3 soit superbe, mais au final, sme a bien plus de fonctionnalités "gratuites" <BR>(Bien que le "service-link) soit très intéressante en entreprise ! <IMG SRC="images/smiles/icon_smile.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Suivant

Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron