Question surement déjà aborder....
Vu ma quasi inexpérience dans Ipcop et linux, je voudrais comprendre le niveau de sécurité de Ipcop.
En mettant en place Ipcop chez moi, (sans add-on) est-il possible que le Master des "hackers" puisse passer ce firewall ? (en sachant que sur ce forum il y a énormément de resources à disposition pour comprendre le mécanisme d'Ipcop). Je laisse de côté le fait de cliquer sur un mail piéger et de choper un trojan ou ce genre de trucs.
Je suis en discution pour déffendre Ipcop comme étant un EXELLENT firewall, mais j'ai besoin de concret pour répondre aux questions de mes collègues appeurer par le Monde de Linux.
(j'espère de mettre pas tromper de forum pour cette question.)
Merci.
[Resolu] Quel niveau de sécurité ?
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
[Resolu] Quel niveau de sécurité ?
par shwing » 14 Déc 2004 01:57
Dernière édition par shwing le 14 Déc 2004 11:23, édité 1 fois au total.
-
shwing - Amiral
- Messages: 1246
- Inscrit le: 14 Mars 2004 01:00
- Localisation: GE/CH
par micjack » 14 Déc 2004 02:26
Le but, n'est pas forcement de comprendre le fonctionnement d'IPCop, mais d'Iptables.... C'est le seul Firewall disponible sur Linux, tout est basé autour de Netfilter 
Je reste à dire qu'IPCOP est l'un des resultat de la recherche qui rassemble convivialité et Netfilter, plus communement Iptables)
Le meilleur FW c'est toi et de ce que tu maitrise...
Je reste à dire qu'IPCOP est l'un des resultat de la recherche qui rassemble convivialité et Netfilter, plus communement Iptables)
Le meilleur FW c'est toi et de ce que tu maitrise...
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
par tomtom » 14 Déc 2004 02:31
La reponse est oui...
Ipcop est un firewall, d'un très bon niveau, mais qui reste un outil dans la chaine de sécurité.
Ipcop est orienté particuliers/PME, avec en particulier des règles sortantes laxistes (je sais, il existe des add-ons, mais qui dit add-ons dit configuration dit risque d'erreur).
De plus, si tu utilises une DMZ et donc des services accessibles, il est possible de traverser le firewall en prenant la main sur un service plus faible.
Croire que l'on est en sécurité derrière un firewall est le meilleur moyen de faire baisser la sécurité globale.
Même les entreprises aux multiples barrières de Firewalls, reverse proxyes, controles d'accès, serveurs d'authentification forte, etc. savent que leur réseau est vulnérable ( Moins que d'autres certes, mais le risque zero n'existe pas).
Pour preuve, on utilse des IDS/IPS/sondes à l'interieur des reseaux, des antivirus sur chaque poste, etc...
La sécurité doit être prise en compte à tous les niveaux, sur chaque maillon de la chaine du SI, et surtout suivie de prêt pour offrir les meilleurs garanties.
Ceci etant dit, parmi les firewalls disponibles à des prix raisonables pour une petite boite, c'est une solution très interressante...
t.
Ipcop est un firewall, d'un très bon niveau, mais qui reste un outil dans la chaine de sécurité.
Ipcop est orienté particuliers/PME, avec en particulier des règles sortantes laxistes (je sais, il existe des add-ons, mais qui dit add-ons dit configuration dit risque d'erreur).
De plus, si tu utilises une DMZ et donc des services accessibles, il est possible de traverser le firewall en prenant la main sur un service plus faible.
Croire que l'on est en sécurité derrière un firewall est le meilleur moyen de faire baisser la sécurité globale.
Même les entreprises aux multiples barrières de Firewalls, reverse proxyes, controles d'accès, serveurs d'authentification forte, etc. savent que leur réseau est vulnérable ( Moins que d'autres certes, mais le risque zero n'existe pas).
Pour preuve, on utilse des IDS/IPS/sondes à l'interieur des reseaux, des antivirus sur chaque poste, etc...
La sécurité doit être prise en compte à tous les niveaux, sur chaque maillon de la chaine du SI, et surtout suivie de prêt pour offrir les meilleurs garanties.
Ceci etant dit, parmi les firewalls disponibles à des prix raisonables pour une petite boite, c'est une solution très interressante...
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
Continuons tous ensemble à soutenir Ipcop.
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité