Bonjour, cela fait plusieurs heure que je cherche à comparer ces deux solutions. Je ne trouve pas ce que je cherche. Je voudrais savoir concrètement ce que propose Smoothwall et ce que propose IPCOP.
Sachant que je souhaite mettre ce type de firewall pour gérer l'authentification des utilisateurs à mon réseau wifi ainsi que la sauvegarde des logs de connexions;
Pouvez-vous m'aidez ?
Merci d'avance ^^
Smoothwall vs IPCOP
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
Smoothwall vs IPCOP
par idefix14 » 22 Fév 2008 16:58
- idefix14
- Second Maître
- Messages: 31
- Inscrit le: 21 Fév 2008 14:47
- Localisation: Angers
par idefix14 » 25 Fév 2008 16:59
En fait j'essaie de comparer ces deux solutions au niveau de la récup des logs. Le reste me semble à peut près identique pour les deux solutions.
le menu des logs de smoothwall me parait beaucoup plus complets que celui des journaux de ipcop.
sachant que je dois utilisé l'une des deux solutions pour réaliser mon hotspot, laquel convient le mieux pour répondre à la loi anti terroriste avec la conservation pendant un an des logs de connexion au web ( sites visitées ...) et les logs des emails des destinataire.
que me conseillez-vous ?
le menu des logs de smoothwall me parait beaucoup plus complets que celui des journaux de ipcop.
sachant que je dois utilisé l'une des deux solutions pour réaliser mon hotspot, laquel convient le mieux pour répondre à la loi anti terroriste avec la conservation pendant un an des logs de connexion au web ( sites visitées ...) et les logs des emails des destinataire.
que me conseillez-vous ?
- idefix14
- Second Maître
- Messages: 31
- Inscrit le: 21 Fév 2008 14:47
- Localisation: Angers
par ccnet » 25 Fév 2008 18:05
Je crois que vous être encore loin du but parce que votre problème est mal posé par rapport aux solutions envisagées.
Un hot spot: c'est donc forcément avec l'utilisation d'un addon pour ajouter les fonctionnalités de gestion de l'authentification. Que ferez vous de logs sans authentification ? Il y a toute la partie authentification. Elle doit être indiscutable sinon les logs ne signifie rien.
Les logs des sites visités : ici c'est un problème de proxy si vous voulez ce genre de logs. C'est à dire à nouveau d'addon très probablement. Ensuite un an de stockage de log c'est une autre histoire.
Les logs des mails envoyés (destinataires) : comment va fonctionner le mail dans votre configuration, smtp, webmail ...? En smtp ce n'est pas le boulot d'ipcop, mais celui d'une passerelle de messagerie. Postfix par exemple avec la bonne configuration. Pour les logs et leur archivage il faut regarder le paramètrage de logrotate.conf. Mais un an de log sans un outils adapté, ce n'est pas sérieux. A titre d'infos pour une société de 20 personnes, une semaine de log Postfix c'est environ 50Mo. Sur une année avec un bon outil c'est sans problème. Avec les fichiers texte d'origine je vous souhaite bien du courage. Il faut pouvoir rechercher, épurer, extraire ....
Avec un webmail en https ... je ne sais pas trop comment vous allez faire pour connaitre le ou les destinataires ...
Il vous faut encore travailler la question. Tout cela est encore très vague, très approximatif.
Un hot spot: c'est donc forcément avec l'utilisation d'un addon pour ajouter les fonctionnalités de gestion de l'authentification. Que ferez vous de logs sans authentification ? Il y a toute la partie authentification. Elle doit être indiscutable sinon les logs ne signifie rien.
Les logs des sites visités : ici c'est un problème de proxy si vous voulez ce genre de logs. C'est à dire à nouveau d'addon très probablement. Ensuite un an de stockage de log c'est une autre histoire.
Les logs des mails envoyés (destinataires) : comment va fonctionner le mail dans votre configuration, smtp, webmail ...? En smtp ce n'est pas le boulot d'ipcop, mais celui d'une passerelle de messagerie. Postfix par exemple avec la bonne configuration. Pour les logs et leur archivage il faut regarder le paramètrage de logrotate.conf. Mais un an de log sans un outils adapté, ce n'est pas sérieux. A titre d'infos pour une société de 20 personnes, une semaine de log Postfix c'est environ 50Mo. Sur une année avec un bon outil c'est sans problème. Avec les fichiers texte d'origine je vous souhaite bien du courage. Il faut pouvoir rechercher, épurer, extraire ....
Avec un webmail en https ... je ne sais pas trop comment vous allez faire pour connaitre le ou les destinataires ...
Il vous faut encore travailler la question. Tout cela est encore très vague, très approximatif.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par idefix14 » 25 Fév 2008 18:23
désolé pour mon imprécision, mais ce qui vous paraît logique ne l'ai pas du tout pour moi étant donné que je n'ai pas encore expérimenter ce genre de chose.
En ce qui concerne l'authentification, j'ai opter pour un serveur freeradius installer sur la même machine que smoothwall.
Pour la conservation des emails , j'ai vu que smoothwall express 3.0 gère cela très bien d'après ce screen.
Pour les logs je compter réaliser un scripts pour permettre toutes les semaines de les transmettre à notre serveur centrale.
Qu'en pensez-vous ?
En ce qui concerne l'authentification, j'ai opter pour un serveur freeradius installer sur la même machine que smoothwall.
Pour la conservation des emails , j'ai vu que smoothwall express 3.0 gère cela très bien d'après ce screen.
Pour les logs je compter réaliser un scripts pour permettre toutes les semaines de les transmettre à notre serveur centrale.
Qu'en pensez-vous ?
- idefix14
- Second Maître
- Messages: 31
- Inscrit le: 21 Fév 2008 14:47
- Localisation: Angers
par ccnet » 25 Fév 2008 18:33
C'est un hotspot ou un wifi d'entreprise ?
Le radius sur la même machine que le firewall bof, bof, bof ....
Dans votre copie d'écran il s'agit de logs de connexion pop3 j'en déduis qu'il s'agit de stocker les logs des connexions pop3 au serveur de messagerie et rien de plus ... que se passe t il si l'utilisateur ne lance pas son client de messagerie pour récupérer ses mails ?? Ce qui n'a pas grand chose à voir avec les logs de traffic de messagerie. Je ne sais pas ce qui vous pousse à vouloir appliquer une loi anti terroriste. Je ne sais pas non plus sur quel texte vous vous basez pour cela. Si vos contraintes de sécurité sont réellement de ce niveau (ce qui est possible) ... tout le reste m'étonne. A commencer par l'utilisation du wifi lui même.
Le radius sur la même machine que le firewall bof, bof, bof ....
Dans votre copie d'écran il s'agit de logs de connexion pop3 j'en déduis qu'il s'agit de stocker les logs des connexions pop3 au serveur de messagerie et rien de plus ... que se passe t il si l'utilisateur ne lance pas son client de messagerie pour récupérer ses mails ?? Ce qui n'a pas grand chose à voir avec les logs de traffic de messagerie. Je ne sais pas ce qui vous pousse à vouloir appliquer une loi anti terroriste. Je ne sais pas non plus sur quel texte vous vous basez pour cela. Si vos contraintes de sécurité sont réellement de ce niveau (ce qui est possible) ... tout le reste m'étonne. A commencer par l'utilisation du wifi lui même.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par idefix14 » 25 Fév 2008 18:49
je vais essayé d'être un peu plus claire 
Je travail en temps que stagiaire pour une clinique qui souhaite offrir à ses stagiaires résidents au deuxième étage, une connexion wifi. (une dizaine d'utilisateurs)
Dans les contraintes que m'a donnée mon tuteur de stage,je dois respecté la loi anti-terroriste de monsieur sarkozy.
Cette clinique n'as aucunement envie de se faire attaquer en justice par qui que ce soit, donc ils veulent la sécurité maximal d'après les dires.
Pour en revenir aux logs de messagerie, ce sera pour conserver l'adresse des destinataires pour tout ce qui est messagerie pop3, smtp et webmail.
Je travail en temps que stagiaire pour une clinique qui souhaite offrir à ses stagiaires résidents au deuxième étage, une connexion wifi. (une dizaine d'utilisateurs)
Dans les contraintes que m'a donnée mon tuteur de stage,je dois respecté la loi anti-terroriste de monsieur sarkozy.
Cette clinique n'as aucunement envie de se faire attaquer en justice par qui que ce soit, donc ils veulent la sécurité maximal d'après les dires.
Pour en revenir aux logs de messagerie, ce sera pour conserver l'adresse des destinataires pour tout ce qui est messagerie pop3, smtp et webmail.
- idefix14
- Second Maître
- Messages: 31
- Inscrit le: 21 Fév 2008 14:47
- Localisation: Angers
par ccnet » 25 Fév 2008 19:04
On va finir par tout comprendre.
Il vous faut les textes (loi et décret d'application) qui vont s'appliquer.
Il serait bon dans un cas semblable de consulter le service juridique pour vérifier comment tout cela s'applique et si cela s'applique. je ne suis pas juriste et donc je propose de prendre conseil auprès du professionnel.
Ce qui me fait tiquer :
Sans une passerelle de messagerie digne de ce nom je doute que vous trouviez une solution efficace pour le pop et le smtp. Pour le webmail, en https, je ne vois pas comment c'est possible. Sauf à interdire le https, ce qui va poser pas mal d'autres problèmes.
Votre premier boulot c'est de vérifier si cette loi s'applique puis de comprendre ce que cette loi impose.
Il n'y a pas d'autre solution que de lire les textes pour déterminer le cahier des charges.
Sécurité maximale ... commençons alors par supprimer le wifi. Ce n'est qu'à moitié une boutade.
Sinon on peut en parler, mais ce n'est pas un travail de stagiaire. Cette expression me fait sourire car elle ne signifie rien. La bonne sécurité ce n'est pas la sécurité maximale, c'est celle qui vous couvre sur les risques principaux (pour vous) pondérés par leur coûts (quelles sont les conséquences), par les contraintes que vous êtes prêt à assumer et les ressources (humaines, techniques, financières) dont vous disposez. Voilà pourquoi sécurité maximale ne veut rien dire. La sécurité commence par l'identification des risques.
Il vous faut les textes (loi et décret d'application) qui vont s'appliquer.
Il serait bon dans un cas semblable de consulter le service juridique pour vérifier comment tout cela s'applique et si cela s'applique. je ne suis pas juriste et donc je propose de prendre conseil auprès du professionnel.
Ce qui me fait tiquer :
donc a priori une sutuation qui induit un lien de subordination entre la clinique et les stagiaires. La loi s'applique t elle ? Ce n'est pas un hot spot mais plutôt un wifi d'entreprise. Voyez le juridique pour cela.pour une clinique qui souhaite offrir à ses stagiaires résidents
Pour en revenir aux logs de messagerie, ce sera pour conserver l'adresse des destinataires pour tout ce qui est messagerie pop3, smtp et webmail.
Sans une passerelle de messagerie digne de ce nom je doute que vous trouviez une solution efficace pour le pop et le smtp. Pour le webmail, en https, je ne vois pas comment c'est possible. Sauf à interdire le https, ce qui va poser pas mal d'autres problèmes.
Votre premier boulot c'est de vérifier si cette loi s'applique puis de comprendre ce que cette loi impose.
Il n'y a pas d'autre solution que de lire les textes pour déterminer le cahier des charges.
Sécurité maximale ... commençons alors par supprimer le wifi. Ce n'est qu'à moitié une boutade.
Sinon on peut en parler, mais ce n'est pas un travail de stagiaire. Cette expression me fait sourire car elle ne signifie rien. La bonne sécurité ce n'est pas la sécurité maximale, c'est celle qui vous couvre sur les risques principaux (pour vous) pondérés par leur coûts (quelles sont les conséquences), par les contraintes que vous êtes prêt à assumer et les ressources (humaines, techniques, financières) dont vous disposez. Voilà pourquoi sécurité maximale ne veut rien dire. La sécurité commence par l'identification des risques.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par idefix14 » 26 Fév 2008 10:26
merci de toutes c'est précision. En lisant bien les textes de loi, la clinique étant une entreprise qui offre une connexion à internet, on doit donc appliquer la loi.
Mais pour la conservation des mails, dans notre cas es-ce vraiment nécessaire ? je ne sais pas mais ça reste une partie à éclaircir un peu plus.
Mais pour la conservation des mails, dans notre cas es-ce vraiment nécessaire ? je ne sais pas mais ça reste une partie à éclaircir un peu plus.
- idefix14
- Second Maître
- Messages: 31
- Inscrit le: 21 Fév 2008 14:47
- Localisation: Angers
9 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité