IpCop sait-il le faire ? Apache ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IpCop sait-il le faire ? Apache ?

Messagepar snipalt » 21 Mai 2004 10:42

Bonjour ,

Je dois implanter un firewall dans un réseau qui en possède déjà un.
Je pense à IpCop pour gérer le traffic en interne.

Le réseau principal sera divisé en sous réseaux, et le Firewall sous IpCop, positionné juste avant le Firewall primaire ! ça peut tourner ???

Je dois aussi créer un petit site en Php, qui gérera l'écriture de règles sur le firewall.
Ce site je compte l'installer sur Mon serveur IpCop, mais il semblerait qu'Apache ne fasse pas partie du pack de cette distrib. IpCop ne semble pas vraiement être conçu pour acceuillr Apache ???

Implanter ce site sur un autre serveur ça ne posera pas de problèmes ? J'ai peur que l'écriture d'une règle malencontreuse bloque tout le système ! Il faudrait donc que je place le Serveur hébergeur juste avant le Firewall ???

Merci de vos lumières

Ciao Ciao
ciao ciao
********
A chaque fois que j'aimerai partir là où j'aimerais vraiment être, c'est déjà là où je suis car j'y suis déjà. Qui suis-je ?
Avatar de l’utilisateur
snipalt
Premier-Maître
Premier-Maître
 
Messages: 66
Inscrit le: 14 Mai 2004 15:58
Localisation: Audun-le-Tiche

Messagepar popov » 21 Mai 2004 11:09

"Je dois aussi créer un petit site en Php, qui gérera l'écriture de règles sur le firewall. "

ca deviens cocasse comme idée. :roll:
"Prise en trop grande quantité, la logique, comme le whisky, perd sa vertu bénéfique. (Lord Dunsany)"

"Qui n'avance pas recule (Goethe, Hermann et Dorothée)"
Avatar de l’utilisateur
popov
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 03 Juin 2003 00:00

Re: IpCop sait-il le faire ? Apache ?

Messagepar gla » 21 Mai 2004 11:19

snipalt a écrit:...
Ce site je compte l'installer sur Mon serveur IpCop, mais il semblerait qu'Apache ne fasse pas partie du pack de cette distrib. IpCop ne semble pas vraiement être conçu pour acceuillr Apache ???
...


Bien sur que si, comment crois tu que fonctionne la console ?? :shock:
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar snipalt » 21 Mai 2004 11:24

Ouuuups !
C'est vrai la console d'Administration est en Php ! Shame on me
ciao ciao
********
A chaque fois que j'aimerai partir là où j'aimerais vraiment être, c'est déjà là où je suis car j'y suis déjà. Qui suis-je ?
Avatar de l’utilisateur
snipalt
Premier-Maître
Premier-Maître
 
Messages: 66
Inscrit le: 14 Mai 2004 15:58
Localisation: Audun-le-Tiche

Messagepar snipalt » 21 Mai 2004 11:30

popov a écrit:"Je dois aussi créer un petit site en Php, qui gérera l'écriture de règles sur le firewall. "

ca deviens cocasse comme idée. :roll:


Et je t'ai pas dit le plus beau ! ! !
Il y a encore deux semaines, j'en était au Script "Hello_World" en Php !
Il vas y avoir du Sport, et moi j'suis pas tranquille !

Sinon, un petit site d'aide au developpement sur ce sujet très bien spécifique me serait d'une grande aide ! :idea:
ciao ciao
********
A chaque fois que j'aimerai partir là où j'aimerais vraiment être, c'est déjà là où je suis car j'y suis déjà. Qui suis-je ?
Avatar de l’utilisateur
snipalt
Premier-Maître
Premier-Maître
 
Messages: 66
Inscrit le: 14 Mai 2004 15:58
Localisation: Audun-le-Tiche

Messagepar gla » 21 Mai 2004 11:34

ben fais une recherche sur google "developpement php" ou un truc du genre.
Tu vas bien trouver un ou deux sites parlant de php :lol:
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar Franck78 » 21 Mai 2004 12:07

Hello,

1) C'est pas du php mais du c et du Perl qui implémentent l'interface web de IpCop.

2) Apache est bien installé (1.3), et il est évidement possible de lui rajouter des serveur virtuels.
=> viewtopic.php?t=15947&start=0&postdays=0&postorder=asc&highlight=


3) C'est pas pour administrer les règles firewall du IpCop au moins ton projet ? Pour ça, il y a déjà 90% du boulot qui est fait...



4) IpCop devant un autre, oui, surement que ça marche !
En cours de test : viewtopic.php?t=16610&start=0&postdays=0&postorder=asc&highlight=
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar snipalt » 21 Mai 2004 14:41

[quote="Franck78"]Hello,

1) C'est pas du php mais du c et du Perl qui implémentent l'interface web de IpCop.

2) Apache est bien installé (1.3), et il est évidement possible de lui rajouter des serveur virtuels.
=> viewtopic.php?t=15947&start=0&postdays=0&postorder=asc&highlight=


3) C'est pas pour administrer les règles firewall du IpCop au moins ton projet ? Pour ça, il y a déjà 90% du boulot qui est fait...
quote]

1)--> OK
2)--> OK
3) En plein dans le Mille :

Je dois installer le serveur Firewall, derrière un autre qui éxiste déjà.
Ensuite, je dois créer une interface en php qui permette l'administration à distance du Firewall :

- LE contexte, un établissement scolaire :
Il veulent que le site soit hébergé sur un serveur web (type Apache), et que le réseau soit divisé en sous réseaux (salles de TP), dès qu'un prof sent que ces étudiants sont en free style sur Cara, d'un clic leur supprime l'accès ! ! !
Un bon outil de flicage quoi !
Mon interface doit permettre aussi de créer des règles "temporelles", qui ne s'appliquent que dans un laps de temps déterminé : PAs de Caramail dans le sous réseau 64 de 14h-16h.

Est-ce possible ?

Peux-tu me filer la référence de ta solution ??? ?? ? ?

Merci
ciao ciao
********
A chaque fois que j'aimerai partir là où j'aimerais vraiment être, c'est déjà là où je suis car j'y suis déjà. Qui suis-je ?
Avatar de l’utilisateur
snipalt
Premier-Maître
Premier-Maître
 
Messages: 66
Inscrit le: 14 Mai 2004 15:58
Localisation: Audun-le-Tiche

Messagepar popoch » 21 Mai 2004 14:55

a mon avis cela ne sert a rien de se lancer dans le dev d une interface pour gerer les regles iptables, sachant ce que tu veux faire...

En effet, dans le cadre d une ecole, il suffit d installer un add on du genre squidguard (merci a notre ami franck78 :wink: )

il te permmetra de restreindre l acces a tous les fourms, site x et companie... et tu pourras rajouter via l edition d une "liste noire locale" des restrictions supplementaires concernant un site ou un domaine en particulier...

parce que comment veux tu bloquer un domaine s il possede une ip dynamique ??? impossible avec iptable, il faut agir a un niveau au dessus...



:D :D :D
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes

Messagepar snipalt » 21 Mai 2004 15:10

popoch a écrit:parce que comment veux tu bloquer un domaine s il possede une ip dynamique ??? impossible avec iptable, il faut agir a un niveau au dessus...
:D :D :D


Je suis super novice en php, mais je crois avoir trouvé une solution :

Dans un fichier de config, on stocke tous les domaines à interdire, php possède une fonction de résolution d'adresse, et on passe le fichier àla moulinette, j'ai testé la fonction ça tourne, mais c'est pas très propre (problèmes de synchronistaion !).

Enfin si une solution éxiste je ne vais pas ré inventer la roue de secours !
Ce système est-il fiable ? Je me souviens d'une finte au Lycée, on nous interdisait un site www.bla-bla.fr, il suffisait d'écrire www03.bla-bla.fr --> et c'était repartit ! ! !

Merci de tes conseils Linuxien !
ciao ciao
********
A chaque fois que j'aimerai partir là où j'aimerais vraiment être, c'est déjà là où je suis car j'y suis déjà. Qui suis-je ?
Avatar de l’utilisateur
snipalt
Premier-Maître
Premier-Maître
 
Messages: 66
Inscrit le: 14 Mai 2004 15:58
Localisation: Audun-le-Tiche

Messagepar Franck78 » 21 Mai 2004 19:24

Tu réinventes la roue en effet:

Filtrage effice d'URLS = squidGuard ou remplissage du fichier host avec tes domaines interdits (pointant sur 127.0.0.1).


J'ai pas saisi qui te veux administrer à distance/web. Si IpCop, c'est déjà existant.





Tu débutes sous Linux ?

http://christian.caleca.fr
http://assiste.com

Et google, car il y vraiment plein de projets actifs dans l'éducation nationale pour écoles, lycées, etc...
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar neo_hijacker » 22 Mai 2004 11:55

De mémoire il y a la distribution SLIS spécialisé dans les écoles. C'est ce qu'on utilise dans mon lycée.
http://www.ac-grenoble.fr/carmi-internet/slis/
Avatar de l’utilisateur
neo_hijacker
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 24 Avr 2003 00:00
Localisation: Devant le PC

Messagepar caylat » 22 Mai 2004 13:59

Effectivement, ça paraît un peu délirant un développement comme celui-là alors que tout existe déjà dans le monde de l'éducation pour faire ce genre de choses..
L'idéal est effectivement un SLIS mais il faut que ton académie fasse partie du projet sinon cela ne marchera pas puisque le SLIS ne fonctionne que s'il peut s'authentifier en tunneling sur les serveurs de l'académie qui ont les mises à jour de sécurité.
Sinon, tu peux te pencher du côté de SLAES, Pingoo ou Freeduc, tu trouveras tout ça tout fait.
Et si tu as encore des questions, passe-moi un mail ;-)

--
Caylat
Formateur TICE 1er degré
Mission Sécurité
Avatar de l’utilisateur
caylat
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00

Messagepar snipalt » 24 Mai 2004 10:07

Oua !
J'ai testé le SLIS !
Quelle merveille, le rêve de tout Administrateur, enfin une véritable console centralisé, et spécifique aux établissments scolaires.
Je suis dans L'Académie Nancy-Metz, et je me demande si notre Académie pourrait profiter de cette distribution ???
Je vous livrerz mon mail une fois que j'aurais bien éplucher toutes les docs !

Merci
ciao ciao
********
A chaque fois que j'aimerai partir là où j'aimerais vraiment être, c'est déjà là où je suis car j'y suis déjà. Qui suis-je ?
Avatar de l’utilisateur
snipalt
Premier-Maître
Premier-Maître
 
Messages: 66
Inscrit le: 14 Mai 2004 15:58
Localisation: Audun-le-Tiche

Messagepar Franck78 » 24 Mai 2004 10:32

Aussi sur la page SquidGuard de université toulouse:

http://eole.orion.education.fr
http://www.abuledu.org

http://cri.univ-tlse1.fr/documentations ... guard.html


Bonne lecture !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron