Astaro Distrib

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

Messagepar ArchY » 22 Fév 2003 00:01

<!-- BBCode auto-link start --><a href="http://www.astaro.com/" target="_blank">http://www.astaro.com/</a><!-- BBCode auto-link end --> <BR> <BR>L'interface est vraiment sublime, <BR> <BR>Les options très nombreuses et je suis ravi de voir qu'ils sont arrivé avec la version 4 a la rendre gratuite pour le "Home user" <BR> <BR>Firewall <BR>· Stateful Packet Inspection <BR>· Security Proxies for HTTP, HTTPS, SMTP, DNS, IDENT, SOCKS (e.g. for NetMeeting, ICQ, Real, H.323) <BR>· User Authentication for HTTP, SMTP and Socks via Local User Database, Radius, Windows NT/2000 <BR>· 50 Predefined Services <BR>· User definable Service and Network Groups <BR>· Hacker defense: ICMP flood, TCP SYN flood, UDP flood, Smurf, Trinoo, IP Spoofing <BR>· Portscan Detection with Alarming <BR> <BR>System Management <BR>· Remote Administration via WebAdmin (SSL secured) <BR>· System and Pattern Updates via the Internet (PGP secured) <BR>· Logging via Syslog, SNMP, ASCII, WELF (WebTrends compatible) <BR>· Out-of-band Management via External Modem <BR>· Self Monitor for maximizing Uptime <BR>· Diagnostic Tools (Ping, Traceroute, TCP-Connect) <BR>· Complete Configuration Backup and Restore <BR>· Predefined Reports (e.g. Network Usage, HTTP Users, Filter Violations) <BR>· High Availability Option (hot standby installation via Serial/Ethernet) <BR> <BR>IPSec VPN <BR>· Net-to-Net, Host-to-Net, Host-to-Host <BR>· Authentication via Pre-Shared Key (PSK), X.509v3 or RSA <BR>· Data Encryption via 3DES, AES (Rijndael), Blowfish or Twofish <BR>· Deflate Compression <BR>· Perfect Forward Secrecy (PFS) <BR>· Option: Astaro IPSec Client (by SSH Sentinel) for Microsoft Windows 98/NT/2000 <BR> <BR>PPTP VPN <BR>· Host-to-Net <BR>· MPPE 40- or 128-bit Data Encryption <BR>· MSCHAPv2 Authentication <BR> <BR>Content Filter <BR>· URL Filter (User definable Black- and Whitelists) <BR>· Option: Predefined URL Filter (17 Categories with 12 million Domains and 1.9 billion URLs) <BR>· Malicious Code Filter (e.g. Java, Javascript, ActiveX) <BR>· HTTP Privacy Filter (Cookies, Web Bugs) <BR>· Option: Virus Protection for SMTP <BR>· Anti-Spam (Sender Address Verification, Realtime Blackhole Lists) <BR>· String Filter for SMTP (e.g. Keywords, File Extensions) <BR> <BR>Networking <BR>· Dynamic and Static Network Address Translation (NAT) <BR>· PPTP and FTP Passthrough <BR>· Load Balancing (Round-Robin, Least Used Connection) <BR>· PPPoE Client <BR>· DHCP Client and Server <BR>· IP Aliasing <BR>· Randomized TCP Sequencing <BR>· Proxy ARP <BR> <BR>Quality of Service/Traffic Shaping <BR>· Class based Queuing (CBQ) <BR>· Prioritize Traffic by Network, Service, Protocol <BR>
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar ArchY » 27 Fév 2003 23:35

Personne n'a l air interessé pourtant elle est pas mal : <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.astaro.com/images/screenshots/wfe-filter-klein.gif" BORDER="0"><!-- BBCode End --> <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.astaro.com/images/screenshots/wfe-report-klein.gif" BORDER="0"><!-- BBCode End --> <BR> <BR>_________________ <BR><b>:: ArchY ::</b><br><a href=http://www.everdying.com>Everdying - Music - In Flames WebSite</a><br><a href=http://www.sinergy-fr.com>Sinergy-fr - Music - Sinergy WebSite</a><br><BR><BR><font size=-2></font>
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar Minh » 28 Fév 2003 00:02

Je l'ai testée, elle est effectivement très sympa. Surtout le concept du Firewall qui ne laisse rien passer par défaut. Il faut explicitement ouvrir les ports en sortie. Idéal pour les paranoïaque comme moi. <BR>De plus le proxy SMTP permet de faire un premier filtre sur les mails entrants. <BR> <BR>Un firewall à tester <BR> <BR>A+
Avatar de l’utilisateur
Minh
Matelot
Matelot
 
Messages: 3
Inscrit le: 03 Déc 2002 01:00
Localisation: Suisse

Messagepar bri2 » 28 Fév 2003 07:03

c'est toujours les mêmes problèmes, comparé à ipcop : <BR>* Le produit est commercial <BR>* Il necessite une machine puissante <BR>Ca fait beaucoup pour avoir juste un filtrant en plus !!! <BR>Dommage car l'interface est fort sympathique !!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar loup » 28 Fév 2003 10:11

Hi, <BR> <BR>j ai jete un oeil sur le site, et effectivement, pour faire tourner Astaro, faut du matos derriere, quand on sait que le distributeur de la distrib minimise surement la description de la machine. <BR>J e rejoins Bri2 sur ce point,IPcop tourne avec pas grand chose, et de plus est tres fiable. <BR>cependant l interface est tres beau,mais bon! <BR>Pour ma part, j aime autant un produit sans trop de " ruban" autour et qui fait la meme chose. <BR> <BR>@+ <BR> <BR>ciao <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
"Moi, quand on m'en fait trop, j'correctionne plus, j'dynamite, j'disperse, j'ventile!"
Avatar de l’utilisateur
loup
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 18 Avr 2002 00:00
Localisation: languedoc; Mireval, Pays du Muscat!

Messagepar Noxious » 28 Fév 2003 11:14

salut... <BR>C vrai que cette distribution a l'air bien, mais est ce quelle supporte le ECI USB, Pour moi tou le problem est là <BR> <BR>@+
Avatar de l’utilisateur
Noxious
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 04 Déc 2002 01:00

Messagepar paradox » 28 Fév 2003 14:57

Quel est le tarif (pour 150 users) et la config consillée ?
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar ArchY » 28 Fév 2003 16:35

Le mieux pour ce genre de détail est de voir avec un de leur revendeur en France, tu trouveras tout ce qu'il te faut sur leur site
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar phimi » 02 Mars 2003 09:33

C'est pas mal, je l'ai installé pour essayer. Ca fonctionne en tout ca tout ce qui passe au travers du proxy (HTTP,FTP...) <BR>Une petite question avant de lire de 200 pages de doc. <BR>Comment ouvrir un port en sortie, par exemple autoriser un PC à accéder sa boite POP3 chez un provider ? (sans passer par le proxy POP3) <BR>J'ai rajouté un rule dans les Packet Filter : From any to Any Service POP3 action Allow puis je l'ai activer. <BR>Il semble que ceci autorise le protocol POP3 pour tout le monde. Mais depuis une workstation la commande telnet pop.wanadoo.fr 110 ne fonctionne pas. <BR>Pourquoi ? <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
phimi
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 15 Juil 2002 00:00

Messagepar antolien » 08 Mars 2003 22:27

C'est bizare, le HTTPS ne fonctionne pas, pourtant, j'ai mis <BR> <BR>LAN -> HTTPS -> ALLOW <BR> <BR>il faut ajouter autre chose ? <BR> <BR>le http marche...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar antolien » 08 Mars 2003 22:51

Question/ Reponse : <BR> <BR>Il n'y a pas (dans la version 3.2) de proxy https <BR> <BR>donc il faut ajouter une regle de translation NAT...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Vinzstyle » 08 Mars 2003 22:57

La version 4 ne marche pas juste à cause de ta config materielle ou alors tu as rencontré un autre problème ?
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar antolien » 08 Mars 2003 23:21

non, juste à cause de ma config materielle. <BR> <BR>dommage que ce soit pas du gnu/gpl mais j'aime bcp <BR> <BR>je crois que je vais abandonner ipcop jusqu'a ce qu'ils soient passés à iptables en version stable
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Vinzstyle » 08 Mars 2003 23:24

Pareil pour moi --> <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=2900&forum=10&6" TARGET="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=2900&forum=10&6</A><!-- BBCode u2 End -->
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar antolien » 10 Mars 2003 11:07

Bon, pour info, la version 3.2 fonctionne très bien sur un p233 avec 84 Mo de ram et un DD de 8Go. Et le proxy ne ralenti pas du tout la connexion . utilisation CPU et RAM : <BR> <BR><!-- BBCode Start --><IMG SRC="http://antolien.free.fr/astaro2.JPG" BORDER="0"><!-- BBCode End --> <BR> <BR> <BR>La mise à jour est du 7 mars <BR> <BR>ce que j'ai bcp c'est le proxy smtp, <BR> <BR> par contre je sais pas trop proxy soks ce que c'est ni proxy ident (113). <BR> <BR>l'interface est très agréable, et j'ai testé le VPN pptp roadwarrior et c'est super simple. <BR> <BR>Maintenant j'aimerai faire du VPN entre une astaro et un IPCOP en ipsec, quelqu'un à une idée savoir si c'est possible ? <BR> <BR>autre chose aussi qui est bien, c'est la notification par mail automatique (scan de port, reboot) et le backup de la config est envoyée peut être envoyée regulièrement par mail aussi. GENIAL ! <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Suivant

Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron