Firewall Debian

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Pit_Bull » 13 Jan 2003 16:40

Bonjour, <BR> <BR>Existe-t-il une distrib firewall basé sur une Debian ? <BR> <BR>Merci <BR>Pit
Nul n'est trop bon et peu le sont assez.
Avatar de l’utilisateur
Pit_Bull
Aspirant
Aspirant
 
Messages: 131
Inscrit le: 19 Sep 2002 00:00
Localisation: Paris

Messagepar Berserk » 14 Jan 2003 15:52

Salut, <BR> <BR>heu...j'ai envi de te dire que ta question est bizarre.. <BR>Savoir si elle serait basée sur un noyau 2.4 , ou savoir si elle reprendrait certains concepts de grand gourou, oui... <BR> mais savoir si elle est basée sur une Debian..redhat ou suse...à la limite on s'en fou. <BR> <BR>Puisque s'il s'agit d'un distrib spécifique passerelle, la manip consiste à la mettre à poils , lui enlever le max pour qu'elle soit irréprochable coté sécu etc etc... <BR> <BR> <BR>Ou alors j'ai pas compris la question <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>
Avatar de l’utilisateur
Berserk
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 09 Déc 2002 01:00

Messagepar Pit_Bull » 14 Jan 2003 17:05

Salut Berserk, <BR> <BR>Et bien, la question est de se baser sur une distrib qui est déjà bien sécurisé et que l'on connait pour pouvoir faire d'éventuels ajouts à la mimine <IMG SRC="images/smiles/icon_wink.gif"> <BR>Par ailleurs, le but est d'uniformiser la distrib Linux mise en prod. On utilise déjà la Debian sur plusieurs serveurs et on va encore l'étendre... <BR> <BR>A+ <BR>Pit
Nul n'est trop bon et peu le sont assez.
Avatar de l’utilisateur
Pit_Bull
Aspirant
Aspirant
 
Messages: 131
Inscrit le: 19 Sep 2002 00:00
Localisation: Paris

Messagepar bri2 » 14 Jan 2003 17:10

Oui je pense que pittbull a raison , d'ailleurs les firewall des grands comptes qui n'utilisent pas du propriétaire (cisco surtout) sont basés sur des debian et des xBSD, néanmoins, je pense que quelqu'un qui taquine et qui part d'un ipcop, doit pouvoir atteindre un résultat quasi-similaire ou tout du moins "SUFFISANT"
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar remi » 14 Jan 2003 17:18

A part le projet Gibraltar, pas eu d'echo. <BR>Le projet gibraltar est une Debian configurée en firewall directement bootable sur CD... <BR> <BR>voir un article : <!-- BBCode auto-link start --><a href="http://www.sukria.net/comment.php?news=149" target="_blank">http://www.sukria.net/comment.php?news=149</a><!-- BBCode auto-link end --> <BR> <BR>site du projet : <!-- BBCode auto-link start --><a href="http://www.gibraltar.at/index.php?product_gibraltar_overview_eng" target="_blank">http://www.gibraltar.at/index.php?product_gibraltar_overview_eng</a><!-- BBCode auto-link end -->
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar Berserk » 14 Jan 2003 17:37

ok, <BR> <BR>perso je me fait les dents avec une suse 8.0 , que j'ai et continue à alléger au max. <BR>Je bricole donc pas mal dessus, notamment avec iptables, mais j'en suis encore à mes debuts dans ce domaine. <BR> <BR>En // bien sur , j'ai un bon IPCop et j'alterne avec assez souvent pour moultes tests. <BR> <BR>pour sur, je me ferais bien les dents sur une Debian si je n'avais pas qq pré requis dont un des plus importants est de bosser avec des distribs certifiées Oracle <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
Berserk
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 09 Déc 2002 01:00

Messagepar arapaho » 14 Jan 2003 21:23

Je suis actuellement en train de développer une distrib firewall basée sur Debian. <BR>Les 1eres ébauches sont basées sur une Debian Woody architecturée autour d'un noyau 2.4.20. Ce qui implique donc l'utilisation de Netfilter. Elle est allégée au maximum et utilise evidemment le syteme de packages apt/dpkg pour les mises a jour et autre (ce qui aura pour effet direct de garder une distrib firewall à jour avec des pkg dénué de failles dans la mesure du possible). <BR> <BR>L'administration se fera à la façon Checkpoint pour ceux qui connaissent. Pour ceux qui ne connaissent pas, ce sera une interface d'adminstration déportée (surement en GTK) et disponible aussi bien pour Windows que pour Linux. Cette interface communiquera avec le firewall de façon sécurisée (grace notemment à l'emploi d'OpenSSH). <BR>Il y aura également un interface web mais qui, je pense, restera plus basique que le GUI. <BR> <BR>Nous actuellement deux dans l'équipe de développement, plusieurs personnes ayant quitté le projet par manque de temps. <BR> <BR>Le projet, au nom de Morgane, est hébergé chez <!-- BBCode u2 Start --><A HREF="http://www.tuxfamily.org" TARGET="_blank">TuxFamily</A><!-- BBCode u2 End -->. Ni le CVS, ni le site web ne sont utilisés chez par manque de temps pour la réalisation. <BR> <BR>Les personnes intéressées par le projet et souhaitant nous rejoindre sont invitées à me contacter aux adresses suivantes: <BR> <BR><!-- BBCode u2 Start --><A HREF="http://mailto:arapaho@tuxfamily.org" TARGET="_blank">arapaho@tuxfamily.org</A><!-- BBCode u2 End --> <BR><!-- BBCode u2 Start --><A HREF="http://mailto:contact@morgane.tuxfamily.org" TARGET="_blank">contact@morgane.tuxfamily.org</A><!-- BBCode u2 End --> <BR> <BR>Si plusieurs membres viennent à s'ajouter à l'équipe, nous reprendrons alors le développement à partir de TuxFamily afin de faciliter les échanges.
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar tomtom » 14 Jan 2003 23:14

Bravo pour un tel projet ! <BR>Ca semble prometteur! <BR> <BR> <BR>Pour ma part, j'utilise une Debian comme firewall tout simplement, il suffit de virer tous les services et de configurer proprement netfilter, la distrib etant très propre à la base.... <BR> <BR>Bon courage ! <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Berserk » 15 Jan 2003 09:30

10/10 <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
Berserk
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 09 Déc 2002 01:00

Messagepar arapaho » 15 Jan 2003 13:19

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-01-14 22:14, tfillaud a écrit: <BR>Bravo pour un tel projet ! <BR>Ca semble prometteur!</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Merci <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Pour ma part, j'utilise une Debian comme firewall tout simplement, il suffit de virer tous les services et de configurer proprement netfilter, la distrib etant très propre à la base.... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ceci est tout à fait juste mais nos ambittions sont plus grandes que le nettoyage d'une distribution. Nous pensons entre autre à une gestion avancée du QoS, du TEQL, ainsi qu'une intégration plus profonde des soft libres de <!-- BBCode u2 Start --><A HREF="http://www.psionic.com/index.html" TARGET="_blank">Psionic</A><!-- BBCode u2 End -->, genre portsentry et hostentry. <BR>Enfin, nous pensons également à l'intégration des patches de sécurité OpenWall. Bien sur, tout cela serai ajouté aux fonctionnalités dites "communes" aux noms de VPN, VLAN, etc .... <BR> <BR>En tout cas merci à arsenic pour sa proposition d'aide et bienvenue dasn le projet Morgane <IMG SRC="images/smiles/icon_biggrin.gif">
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar remi » 15 Jan 2003 16:36

Le projet est interressant, je ne suis pas dévelloppeur mais pour tester les versions (donner mon point de vue...), faire le site Web, ... je pe faire avancer alors : LET'S GO... <BR> <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar Pit_Bull » 17 Jan 2003 18:20

Ouah !!! <BR>Et bhé ça bouche sur le forum. <BR>Je ne suis pas non plus développeur mais le projet est trés intéressant... <BR> <BR>Bon courage et n'hésitez pas à nous tenir au courant !!!
Nul n'est trop bon et peu le sont assez.
Avatar de l’utilisateur
Pit_Bull
Aspirant
Aspirant
 
Messages: 131
Inscrit le: 19 Sep 2002 00:00
Localisation: Paris

Messagepar arapaho » 17 Jan 2003 20:35

Merci <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Pas de problème pour vous tenir au courant surtout qu'on aura besoin de testeurs <IMG SRC="images/smiles/icon_razz.gif">
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité