[hors-sujet ?] Hardware pour passerelles

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar MisterT » 19 Mars 2003 12:12

Maintenant que j'ai un firewall qui fonctionne correctement sur un vieux PC (P75), je deviens plus exigeant et souhaiterais que la petite boite qui fait beaucoup de bruit à coté de mon bureau, et que je suis obligé d'allumer/éteindre, se fasse oublier. <BR>Pour cela, il faudrait qu'elle soit un peu comme mon modem ADSL : pas de disque dur, pas de ventilateur, et une consommation électrique minime, un bouton marche/arrêt (quoiqu'il deviendrait inutile... <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Est-ce que l'un d'entre vous a déjà fait cette installation de son coté ? <BR> <BR>Sur le web, on peut trouver des cartes Compact Flash qui se branchent à la place des disques durs. <BR>On trouve aussi des barettes mémoire faisant office de disque de boot <BR>Il y a aussi quelques idées sur les alim externes qui seraient plus silencieuses... <BR> <BR>Mais est-ce que l'un d'entre vous a pris le temps de regrouper tout cela et de configurer son firewall dessus ? <BR>Merci,
2+2=5 pour les grandes valeurs de 2
Avatar de l’utilisateur
MisterT
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 11 Mars 2003 01:00
Localisation: Grenoble

Messagepar wann » 19 Mars 2003 23:13

vu dans la mailing de développement d'IPCop : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.premieradvance.com/products_detail.asp?ProductID=68" target="_blank">http://www.premieradvance.com/products_detail.asp?ProductID=68</a><!-- BBCode auto-link end --> <BR> <BR>à savoir si ce sera distribué en france... <BR> <BR>
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar MisterT » 19 Mars 2003 23:33

Génial ! <BR>C'est exactement ce que je cherchais... mais effectivement, est-ce que ca serait distribué quelque part ? Et à quel prix ? <BR>Pour ceux qui ne sont pas allé voir l'URL, voici une description de la bestiole : <BR> <BR>WebServer PC, It is based on VIA Eden platform with fanless. Low power consumption, supports 3 LAN ports for Internet/Intranet/DMZ network. Supports internal Disk-On-Module and CF card. VGA Display, Parallel, RS232/KB/Mouse. 315x152x44 mm, FCC/UL/TUV <BR> <BR>Visiblement, il y a tout ce qu'il faut : pas de ventilateur, faible consommation, 3 ports Ethernet, disques durs sans mécanique,... <BR> <BR>C'est une solution basée sur du "Via Eden". Est-ce que quelqu'un connait et/ou a pratiqué ?
2+2=5 pour les grandes valeurs de 2
Avatar de l’utilisateur
MisterT
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 11 Mars 2003 01:00
Localisation: Grenoble

Messagepar DgSe95 » 25 Mars 2003 18:25

juste une question, moi perso mon vieux 486 DX/4 66Mhz, ne me gène pas, mais voulant monter une serveur web apache, je me suis demandr, combien de carte faudrait il que j'installe sur mon 486 ?? à l'heure actuelle, je n'en ai installer que 2 mais je me demande si je ne dois pas en rajouter une pour loa zone ORANGE... <BR> <BR>merci
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar DgSe95 » 25 Mars 2003 18:25

autre question, pour mon serveur web, 1 ou 2 carte réseau ?
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar MisterT » 13 Avr 2003 23:12

Si tu veux que ton serveur Web soit accessible depuis Internet, sans compromettre l'ensemble de ton LAN, il te faut mettre en place une DMZ. <BR>C'est la raison d'être de la zone "orange" que te propose Smoothwall (ou IPCop). <BR>Le plus simple étant alors de mettre une carte LAN supplémentaire dans ton firewall. <BR> <BR>Coté serveur, il n'a alors besoin que d'une seule carte LAN. <BR>Lui mettre une seconde carte le transformerait en "pseudo-routeur", et surtout court-circuiterait ton firewall. <BR> <BR>Normalement le but d'un firewall est de permettre des connexions depuis un réseau "plus sécurisé" vers un réseau "moins sécurisé". Ce qui fait que depuis la zone verte (Interne) tu puisses aller vers la DMZ (zone orange) ou vers la zone rouge (Externe/Internet), mais pas l'inverse. Ce que propose normalement tout firewall est justement d'ouvrir des ports dans l'autre sens ("DMZ pinhole" entre l'externe et la DMZ) lorsqu'il y en a besoin. Cependant, c'est à utiliser avec précaution, justement ! <BR>Dans ton cas, il faut permettre le traffic http entrant depuis la zone rouge vers la zone orange. Par contre, ne fais pas de lien entre la zone orange et la zone verte... Utilise plutôt l'autre sens : depuis une machine sur ton LAN, tu te connectes sur ton serveur web dans la DMZ pour procéder aux mises à jour... <BR>
2+2=5 pour les grandes valeurs de 2
Avatar de l’utilisateur
MisterT
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 11 Mars 2003 01:00
Localisation: Grenoble

Messagepar SNORK » 14 Avr 2003 10:02

Effectivement MisterT, cela semble la boite idéal pour ce que tu souhaite mais de plus, cela répond à la question que je me posais... "Je ne vais tout de même pas proposer chaque fois à mes clients d'utiliser un vielle machine., comment faire un truc propre et neuf ?". <BR> <BR>As tu trouver un moyen d'approvisionner cela et à quel prix, en fait je suis pret à en acheter une dizaine (si le prix est raisonable). <BR> <BR>
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar SNORK » 14 Avr 2003 10:10

Je viens de leur écrire <BR> <BR> <BR> à suivre <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar Riric » 14 Avr 2003 17:48

Salut, <BR> <BR>jetez un oeil sur <!-- BBCode auto-link start --><a href="http://linitx.com/shop/product_info.php?products_id=127&osCsid=b083c6979a09a047e8d79f2c08139cc2" target="_blank">http://linitx.com/shop/product_info.php?products_id=127&osCsid=b083c6979a09a047e8d79f2c08139cc2</a><!-- BBCode auto-link end --> <BR> <BR>Un barebone avec 3 interfaces réseau, un proce à 533Mhz, un support pour Compact Flash (ce qui permet d'éviter le disque dur !) <BR>Ils vendent même des Compact Flash pré-installés avec IPCop ! <BR> <BR>Le prix du barebone : £234 TVA incluse <BR> <BR>A+
Avatar de l’utilisateur
Riric
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 318
Inscrit le: 24 Mars 2003 01:00
Localisation: Près de Grenoble

Messagepar SNORK » 14 Avr 2003 17:53

Houa ! <BR> <BR>De mieux en mieux <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar remi » 14 Avr 2003 17:56

Vraiment sympa... <BR> <BR><!-- BBCode auto-link start --><a href="http://linitx.com/products/light/" target="_blank">http://linitx.com/products/light/</a><!-- BBCode auto-link end --> <BR> <BR>Un petit coup d'oeil au budget informatique et je sens que la commande va etre passée... <IMG SRC="images/smiles/icon_biggrin.gif">
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar SNORK » 14 Avr 2003 21:47

J'ai eu réponse pour le machin .... <BR> <BR>The Thin Client 6600 is a WebServer PC which is based on VIA Eden platform with lowest power consumption and highest performance compared with all others, no CPU Fan is needed. It supports 3 LAN ports for Internet/Intranet/DMZ network. It supports internal IDE type flash storage memory module and and CF card. The unit has passed FCC, UL, and TUV certifications. <BR> <BR>The cost for a single unit is $ 595.00, it included Processor on board, 128MB RAM installed, 10G 2.5" HDD. The cost for quantity 2-25 units is $ 565.00 per unit. We provide one year warranty, all price quoted are FOB Brea, California <BR> <BR>Voila !
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité