Expérience avec MNF en entreprise

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar Palin » 08 Déc 2003 21:50

Salut tout le monde, <BR> <BR>J'aimerais savoir ceux qui utilise MNF en entreprise? J'aimerais aussi savoir les différents motifs pour lesquels vous avez fait ce choix. <BR> <BR>Je suis à la recherche de système de coupe-feu depuis un certain temps et je viens de tomber sur les différentes distributions Linux qui ont cette fonction. <BR> <BR>J'envisage l'utiliser où je travaille (compagnie d'environ 80PC+2 serveurs) est-ce possible? Y-a-t-il des choses que je devrais savoir??? J'ai choisi cette distribution puisqu'elle ne semblait assez facile à comprendre pour quelqu'un qui commence dans le monde de Linux. <BR> <BR>Est-ce que vous conseiller des distributions plus qu'une autre? <BR> <BR>Merci de vos commentaires <BR> <BR>Palin <IMG SRC="images/smiles/icon_rolleyes.gif">
Avatar de l’utilisateur
Palin
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Nov 2003 01:00
Localisation: Canada

Messagepar lembal » 09 Déc 2003 10:29

Bonjour, <BR> <BR>J'utilise comme beaucoup de monde dans ces forums, la distro MNF comme Pare-Feu, Proxy, Filtre de contenu, IDS et DNS Cache... en milieu prof : 2 réseaux, 100 machines, 7 serveurs,dans un centre de formation. Pourquoi ? Pour remplacer un simple routeur Cisco fourni par FT qui ne faisait que "router"... Très content de la "bête" ! <BR> <BR>Cependant cherches et lis les dix commandements de la MNF que j'ai posté dans ces forums. Lis scrupuleseument la doc officielle fournie par Mandrake et lis aussi les post des intervenants des forums IXUS pour t'informer des pbs potentiels liés à ton type d'accès, ton modem...etc. <BR> <BR>Bon courage ! <BR> <BR>PS : le lien vers les Dix commandements : <!-- BBCode auto-link start --><a href="http://ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=8943&forum=23&0" target="_blank">http://ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=8943&forum=23&0</a><!-- BBCode auto-link end --> <BR> <BR>_________________ <BR>"L'avenir ne dépend que de vous !", Captain Planet.<BR><BR><font size=-2></font>
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar netspirit » 09 Déc 2003 10:54

Salut, <BR> <BR>Pour ma part j'ai mis en service il y a quelques temps une MNF 8.2 sur un serveur PIV 2,4 Ghz 512 Mo RAM, 2 x 80 Go IDE 7200 en RAID 1 pour assurer les fonctions suivantes sur un site de 800 PC et 50 serveurs : <BR>- Firewall <BR>- Proxy transparant <BR>- VPN <BR>Tout se passe très bien. <BR>Par contre j'ai quelques reproches à faire à Mandrake, leur interface Web n'est pas 100 % complète ce qui oblige à mettre les mains dans le cambouis dès que l'on à y faire quelque chose d'un peu particulier. Qui plus est dans mon cas, j'ai acheté le produit (1900 € HT prix public) pensant avoir un véritable support pour ce prix là, en tout cas c'est ce qui était mentionné sur le site de Mandrake et bien que dalle. A ce prix là t'as juste le droit à 30 jours d'incscription au Mandrake Experts Club, pour ceux qui ne savent pas ce que c'est, c'est un genre de forum comme ceux d'IXUS en largement moins efficace et moins ergonomique avec 10 pélerins dont 8 qui parlent anglais et aucun qui t'aide. <BR> <BR>Donc si tu ne connais pas Linux mais que ton install n'est pas compliquée pas de souci mais si jamais tu souhaites installer une DMZ, des VPN, un proxy avec authentification, les sondes anti-intrusions, les modules de contrôle de la navigation Web (dans le proxy) là ça risque d'être très chaud pour toi. Maintenant tout dépend de la liberté que tu as et du temps aloué. Si tu peux "jouer" avec sur une maquette avant de le mettre en production, alors là vas-y tu vas te faire plaisir et tu trouveras toujours quelqu'un ici pour t'aider ! Sinon... oriente toi plutôt vers une solution commerciale réputée (Firebox de chez WatchGuard par exemple). <BR>@+ <BR>Olivier <BR> <BR>
Nous ne savons pas le vrai si nous ne savons la cause - PLATON
www.om-conseil.fr
Avatar de l’utilisateur
netspirit
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Oct 2003 00:00

Messagepar svart » 09 Déc 2003 11:43

Bonjour, <BR> <BR>Pareil que Lembal, mais avec moins de machines, j'utilise MNF comme proxy,filtrage d'URL, pare-feu, detecteur d'intrusion et cache DNS. <BR> <BR>A priori ça tourne bien, deux mois sans reboot (sauf si je compte celui que j'ai fait par erreur, j'ai voulu taper shorewall et j'ai tapé shutdown ! =) <BR> <BR>J'ai choisi cette distrib parce que j'en ai lu du bien, et elle semblait faite pour cela. J'envisage d'utiliser les VPN mais j'ai pas encore eu le temps. <BR> <BR>Pour la config, j'ai laissé tombé l'interface web, peut-être un peu vite, mais aussi pour mieux comprendre ce que je faisais. Du coup, j'ai des fichiers de configuration commentés, et je m'y retrouve aussi bien. <BR> <BR>Peut-être commence-t-elle à dater, les IDS installés avec MNF ont quelques versions de retard, et je n'ose trop les mettre à jour de peur de bouleverser quelque chose qui marche. Je conseillerais plutôt de mettre ces derniers sur des machines à part, en "network IDS" et de n'utiliser la MNF que pour le pare-feu, et pourquoi pas proxy. <BR> <BR>Bien sûr, ça se discute et de préférence avec de meilleurs que moi. <BR> <BR>Simon
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar fgilain » 11 Déc 2003 17:42

Heu pardon, mais c'est quoi les "IDS" ? <BR> <BR>Merci <BR> <BR>Florent
Avatar de l’utilisateur
fgilain
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 19 Nov 2003 01:00

Messagepar lembal » 11 Déc 2003 18:31

IDS : Intrusion Detection System (Système de détection d'intrusions). <BR> <BR>Google quand tu nous tiens... <IMG SRC="images/smiles/icon_mad.gif">
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar beemoon » 14 Déc 2003 13:24

Bon moi je suis hors catégorie car je cherche encore du boulot. Mais j'ai teste MNF8.2 et IPCop en LAN perso. <BR> <BR>Les 2 distrib font exactment la meme chose mais à mon avis si tu connais macache en linux passe sous IPCop: un P1 ou K6² 300 te suffit largement, gratos (MNF payant en utilisation pro), paramétrage ultra-méga simple des règles Fw, mise à jour automatique... Mais si tu connais Shorewall alors utilise MNF: tu maitrises mieux les règles fw. Si tu fais une erreur de règle alors la tu galères (ça été mon cas) avant de savoir où? Ceci dis IPCop utilse IPChain2 qui est aussi performant mais faut connaitre et passer sur la console contrairement à MNF qui paramètre Shorwall par l'interface. <BR> <BR>Les 2 se valent mais je mais un + pour IPCOp pour un débutant linux qui ne maitrise pas encore les règles de fw et notion de masquerade (port forwarding). Ce n'est peut être pas ton cas!!!
"quand on veut on peut, seule la perséverence te mènera au bout du tunnel"
Avatar de l’utilisateur
beemoon
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 14 Mars 2003 01:00

Messagepar lembal » 17 Déc 2003 15:55

Je pense quand même qu'avant de s'attaquer à la mise en place d'un FW, que ce soit sous IPCOP, MNF, Firewall-1 de CheckPoint... La première à faire est de (re)visiter ce monde obscur qu'est celui des LAN/WAN, du protocole TCP/IP et de ses ports de communications... parce que l'un dans l'autre, sans connaissances réseaux, pas de FW Linux !
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar ossi » 22 Déc 2003 13:28

Comme tout le monde j'utilise MNF dans le domaine professionnel. Rien à redire ... <BR>Avant j'étais sur SNF c'était aussi excellent (mais pas de DMZ)... <BR>Ma MNF tourne depuis presque 1 an. <BR>Jamais arrêtée, jamais plantée... <BR>Vérif des mises a jour de temps en temps (n'ai jamais réussi à le faire via un cron !!!)... <BR>Quelques CRON qui me permettent d'archiver mes logs (IDS, system etc ...) sur support... <BR>Tout baigne, c'est que du bonheur <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron