séuriser avec IPCOP

par **marmotton** » 17 Nov 2004 20:46

RERE SALUT!

Voila je trouve juste de la doc pour l'install mais après pour configurer ipcop c'est une autre histoire.
Je suis ds la config green+orange+red.
L'interface orange est pour l'instant en pause car je blok.
J'ai regarder si mes postes étaient sécurisés et voila le résultat.

Sur ipcop il doit y avoir une section pour tout sécurisé fermeture des ports inutiles.
Mais je trouve pas de docs.
Merci de votre aide.

http://www.informatruc.com/test_poste_if_ang.php

par **marmotton** » 17 Nov 2004 20:47

oups le lien ..
en gros toutes les cases sont vertes

par **erreipnaej** » 17 Nov 2004 22:23

Salut Marmotton,
Tout est au vert donc tout est en "Stealth", c'est à dire invisible. Le pied quoi!
Rouge signifie que le port est ouvert pour permettre l'accés à un service, donc possibilité d'entrer.
Bleu signifie fermé. Normalement pas de risques.
La différence entre le vert est le bleu est que lorque les ports sont bleus, l'attaquant sait qu'il y à une machine derriére alosr que si c'est vert, on ne peut pas savoir qu'il y a une machine derriére l'IP car il n'y a absolument aucune réponse.
N'étant pas spécialiste réseau, c'est la compréhension que j'ai de la différence entre ces trois états.
@+

par **marmotton** » 17 Nov 2004 22:29

OUUFFFF tu me rassures.
J'ai fais ce test et c'était marké failed donc j'ai pas compris.
Merci

par **marmotton** » 17 Nov 2004 22:32

Tiens tant que j'y suis si j'ai un serveur ftp. Mias si je veux me connecter il va rien me dire, donc il faut que j'ouvre le port 21 par ex.

J'ai une autre question:
Mon serveur (linux redhat serveur pdc et ftp est dans le dmz mais maitenant je n'arrive plus a ouvrir de session a partir des postes clients. Il doit faloir faire une manip (ouverture de port entre interface green et orange)?
Merci

par **erreipnaej** » 17 Nov 2004 22:36

T'es 100% au vert et tu a failed? étonnant
Voila quelques liens pour vérifier:
http://check.sdv.fr/
http://websec.arcady.fr/liens.htm
http://check.sdv.fr:3658/cgi/scan?
Je pense qu'ils sont toujours actifs.
@+

par **marmotton** » 17 Nov 2004 22:51

Tu as raison. J'ai aucun port ouvert.
Je viens de voir que tu as a peux pret la m config que moi.
Mais moi j'ai qq pb avec l'interface orange.

|SMB1 |
|
|
|
|
|
|WIN10|------------|IPcop|---- |Freebox |----INTERNET

WIN10 = Postes en xp pro
192.168.1.X /255.255.255.0
Paserelles 192.168.1.1 DNS = FAI

SMB1 = Serveur Samba
192.168.2.2 / 255.255.255.0

IPCOP : Config GREEN ORANGE RED
GREEN 192.168.1.1 / 255.255.255.0
ORANGE 192.168.2.1 / 255.255.255.0
RED DHCP (freebox)

Avec ceci impossible aux clients d'ouvrir des sessions.
Merci d'un coup de pouce.

par **erreipnaej** » 17 Nov 2004 23:05

Je débute juste avec une machine en Orange.
D'aprés ce que j'ai lu à droite et à gauche, pour avoir accés aux machines du orange depuis le vert, il faut que tu renseignes les fichiers host de tous les postes. (192.168.2.1 SMB1, ...)
Perso, j'ai renseigné aussi celui d'IpCop.
Si tu attaques ton SMB1 par son IP, normalement il devrait répondre sans rien faire.
Sur mon Free-Eos (=SME), j'ai indiqué mon réseau vert comme réseau local autorisé.
Pour le moment je découvre les fonctionnalités de cette distrib. Je test un par un les différents serveurs (web, ftp, mail....) ensuite je me pencherais sur les partages Samba.
On va y aller doucement.
@+

par **marmotton** » 17 Nov 2004 23:20

Je commence aussi:

Comment fais tu pour renseigner les fichiers host de tous les postes. (192.168.2.1 SMB1, ...)

Merci

par **erreipnaej** » 17 Nov 2004 23:26

Normalement, il est dans Win/System32 ou quelque chose comme ça.
Tu l'ouvre avec notedpad ou similaire et tu indiques chaque Ip avec le nom de machine. Il y a des exemples dans le fichier.
Pour les postes windows tu en fait un et tu drop partout.
Pour IpCop, j'édite avec WinSCP.
Voila!
@+

séuriser avec IPCOP

séuriser avec IPCOP

Qui est en ligne ?