Firewall + Acive directory

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Firewall + Acive directory

Messagepar clemnet » 11 Avr 2005 13:01

Bonjour à tous,

J'ai aujourd'hui un firewall qui tourne sous Isa Server 2000 au sein d'un réseau NT.
J'ai un projet de migration vers Windows 2003 et Active Directory d'ici qq mois.

J'aimerais passer mon Firewall sous Linux et abandonner Isa Server que je n'aime pas trop.

J'ai lu quelques posts sur IXUS sur les diverses distributions passerelle qui existent (IPCOP,...) et je suis à la recherche de quelques infos.

- J'ai besoin d'un Firewall qui gère AD et si j'ai bien compris ce sont des modules à ajouter à IPcop ou autres distrib du même type. Car j'ai besoin de limiter certains accès à certains groupes AD.

- J'aimerais aussi faire disparaitre mon vieux Proxy Server et l'intégrer à mon firewall mais je ne sais pas si cela est une bonne idée de ne pas dissocier les 2.

J'ai une 15'zaine de serveurs avec un parc de 300 machines clients et la mise en place d'une DMZ est aussi envisagé.

Si vous avez des tuyaux ou des configs à me conseiller je suis preneur.

@bientôt

Cris
clemnet
Matelot
Matelot
 
Messages: 5
Inscrit le: 04 Avr 2005 16:34

Messagepar breakeradc91 » 11 Avr 2005 17:03

salut!

alors si j'ai bien compris tu abandonnes ISA serveur 2000 ! ok ! Mais moi je te conseil un upgrade de ISA serveur 2004! il est très puissant! il a été mis à niveau de son prédécesseur ! Je t'assure!

Je l'utilise au boulot et il est très bien géré avec AD. Alors que chez moi j'utilise IPCOP et j'ai beaucoup de difficulté avec les différents addons, les différentes mise à jour et aussi les docs qui sont pas tout le temps clair et précis et meme fonctionnelle!!!!!!

je crois que il gère l'authentification avec LDAP depuis un addons nouveau qui s'appelle advanced proxy je crois!

donc tu pourras toujours restreindres des groupes de users à internet!

Par contre je ne connais pas encore bien IPTABLES mais ça peut etre une bonne solution firewall en ligne de commande et non avec les addons assistants! :?

A+
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

:)

Messagepar clemnet » 11 Avr 2005 17:08

Merci pour ta réponse.

Il est vrai qu'ISA Server m'a un peu dégouté du produit et je n'ai même pas chercher du coté d'ISA Server 2004.

Tu me donnes envie de me renseigner mieux que je ne l'ai fait ;)

Je vais jetter un coup d'oeil.

Merci à toi.

PS : Tu trouves la gestion d'IPCop compliquée par rapport à ISA 2004 ?
clemnet
Matelot
Matelot
 
Messages: 5
Inscrit le: 04 Avr 2005 16:34

Messagepar breakeradc91 » 11 Avr 2005 17:31

heu moins a aise et moin d'options surtout quand tu n'as jamais fais de linux!

mais perso ISA serveur 2004 est 1000 fois plus puissant! bien sur c'est le prix qui coute! maintenant si ta boite a le budget n'hésite pas surtout que ISA 2004

améliorations apportées depuis la version 2000 :

Une nouvelle interface graphique beaucoup plus ergonomique et intuitive.

Le paramétrage des règles de routage/NAT entre les différents réseaux connectés au serveur ISA a été révolutionné grâce à la création d’un assistant de configuration réseau qui permet de se décharger totalement de cette opération et permet ainsi de se concentrer sur le paramétrage des options liées à la sécurité. donc plus de (LAT)

La configuration des règles du pare-feu a été entièrement revue par rapport à la version 2000 notamment au niveau de l’ordre d’application des règles.

De nouveaux filtres applicatifs ont été ajoutés ou modifiés. Par exemple le filtre HTTP a été grandement remanié afin d’augmenter le niveau de sécurité des applications web comme IIS, Exchange ou bien encore Outlook.

Les possibilités au niveau de la surveillance (ou monitoring) ont été développées en profondeur. Ainsi on pourra visualiser les journaux (logs) et les sessions actives en temps réel, importer et exporter des rapports au format HTML, tester la connectivité réseau,…

Le serveur VPN est dorénavant totalement intégré au serveur ISA et son paramétrage en est d’autant plus facilité.

La possibilité d’importer et d’exporter la configuration du serveur ISA au format XML.

voila en gros les nouveautés ISA 2004
par contre si tu veux testé un firewall sur linux prend la distrib redhat! la plupart utilise ca dans les entreprises et met un iptable.... (bon courage pour la doc). je vais m'y mettre aussi !!!! prochainement!

voila A+
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

:)

Messagepar clemnet » 12 Avr 2005 07:02

Cooooooool merci c'est sympa de ta part.

Je pense que je vais tester ça car ma boite à déjà la licence ;) mais on a pas encore eu le temps de le tester.

Je fonce sur la doc.

Merci à toi
clemnet
Matelot
Matelot
 
Messages: 5
Inscrit le: 04 Avr 2005 16:34


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité