Besoin d'un conseil pour passerelle/firewall

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Besoin d'un conseil pour passerelle/firewall

Messagepar Korben_ » 07 Oct 2004 11:06

Salut les gars,

J'ai un conseil a vous demander.
Je dois mettre en place un firewall dans ma boite histoire de filtrer les connexions réseaux.
Ce firewall sera connecté au routeur internet d'un coté et de l'autre coté, aux switchs où se trouvent mes serveurs et mes postes clients.

J'en cherche donc un qui soit GRATUIT
et qui me permette de:
- limiter la bande passante en fixant des quotas suivant des groupes d'ip
- de bloquer des ports
- de bloquer des adresses ips, des pages web
- d'analyser le traffic (audit / stats sur le nombre de pages, quels site / sniffer)

J'attends un cahier des charges + précis de mon chef mais si vous avez une idée d'une distrib qui fasse tout ça, je vous en serez très reconnaissant.

Merci

ps: et si c'etait pas trop long a mettre en place et pas trop complexe, ca sera encore mieux :-)
Korben_
Matelot
Matelot
 
Messages: 2
Inscrit le: 07 Oct 2004 11:05

Messagepar Muzo » 07 Oct 2004 11:16

Salut,

A mon avis IpCop fera l'affaire.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar Gandalf » 07 Oct 2004 14:58

Je ne connais pas de produit qui fasse tout ce que tu veux en un seul ! En revanche si tu couples un IPCOP à une box censornet tu auras tout ça et bien plus encore. Les 2 sont gratuits : en fait Censornet sera relié à ton switch et tu relies IPCOP à censornet avec un câble croisé ! Censornet est un proxy que je trouve excellent, il te permettra de limiter des bandes passantes, des horaires, de faire des stats sur les pages visitées et bien d'autres choses !
Pour l'avoir mis en place je peux te dire que c'est une solution Proxy/firewall très intéressante.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar pulsergene » 07 Oct 2004 15:16

bonjour

ipcop avec des addons devrait faire l'affaire 8)
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar erreipnaej » 07 Oct 2004 15:16

Bonjour,

Pour le filtrage, il y a DansGuardian qui permet un filtrage trés fin du contenu web. En plus c'est facile à gérer depuis l'interface d'IpCop.
Un addon Cop+ est dispo sur http://firewalladdons.sourceforge.net/proxy.html.
Il me semble avoir vu sur Ixus quelque chose sur la limitation de BP. Une petite recherche devrait faire l'affaire.
Bonne chance.
Si je croise quelque chose, je remettrai un post.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar Korben_ » 07 Oct 2004 15:24

Merci de vos conseil, il faut que je test ca alors... Si les 2 en meme temps ce n'est pas possible, on va faire 2 machines.
J'ai testé ipcop, c'est pas mal effectivement, mais je ne sais pas encore correctement l'exploiter.

Je vais tester Censornet en tout cas...

Merci
je vous tiens au courant

K.
Korben_
Matelot
Matelot
 
Messages: 2
Inscrit le: 07 Oct 2004 11:05

Messagepar erreipnaej » 07 Oct 2004 21:32

Re,
Bon, un petit coup de bande passante dans la recherche et en voila trois dont le titre est assez clair!
http://forums.ixus.net/viewtopic.php?t=20498
http://forums.ixus.net/viewtopic.php?t=18575
http://forums.ixus.net/viewtopic.php?t=20433
Bonne fouille.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron