GuardDog et Fwbuilder

[lembal]

Coucou les gens ! <BR> <BR>L'un d'entre vous a déjà utilisé les logiciels du type GuardDog ou Fwbuilder ? Ce sont des frontend Linux pour paramétrer son FW ! <BR> <BR>Fwbuilder semble très intéressant dans le sens où il gère différentes couches comme Ipchains, Netfilter, Ipfilter, PacketFilter... <BR> <BR>Lien : <!-- BBCode auto-link start --><a href="http://www.fwbuilder.org/index.html" target="_blank">http://www.fwbuilder.org/index.html</a><!-- BBCode auto-link end --> <BR> <BR>See u <IMG SRC="images/smiles/icon_razz.gif">

[ibaloo]

Je compte utiliser FWbuilder pour rédiger les règles ipchains de 5 pare-feu utilisant COYOTE LINUX. Je l'ai déjà vu tourner, c'est très impressionnant lorsque l'on a comme moi 5 ou 6 réseaux à protéger. FWbuilder + Coyote me semble être la solution la plus économique et la plus interressante à l'heure actuelle pour faire celà. Je trouve les ipcop et autres smoothwall trop complexe. Un pare-feu c'est un kernel et des règles ipchains et iptables un point c'est tout. <BR>Mon problème à l'heure actuelle c'est que je veux un IDS qui surveille ces 5 pare-feu. Et là c'est coton ! ou le placer ? quel ids choisir ? <BR> <BR>Mon rêve serait que mes pare-feu envoient par e-mail les remontées d'alarmes vers l'administrateur de sécurité, mais là je crois en demander beaucoup à coyote !

[ibaloo]

Oups ! précision : FW builder permet de créer sa propre disquette pare-feu linux obéissant au LRP. <BR> <BR>Donc plus besoin de coyote linux. Dommage, je l'aimais bien celle-là ! <BR> <BR>Quand au retour d'info par e-mail, je pense qu'il suffira d'installer la triisentry thérapie, portsentry+hostsentry+logsentry. Et voilà, j'ai enfin trouvé mon bohneur. <BR> <BR>Sauf que je ne l'ai pas encore testé. Si j'y arrive, je promet de créer des how-to ! C'est un voeu pieu.