[Résolu]Désactivation du routage IP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[Résolu]Désactivation du routage IP

Messagepar cassiusclay » 04 Mai 2005 13:02

Bonjour,

Je voudrai durcir la sécurité sur le réseau de ma boite et désactiver le routage IP d'IPCop, utilisant le proxy Squid pour l'accès à http et ftp, et un petit programme proxy pour pop3 et smtp.

Voila comment je compte procéder. A vous de me dire si c'est la bonne solution:

1- Activation de Squid en proxy simple (pas de proxy transparent);
2- Désactivation du routage IP dans filesystem (la, j'ai des doutes);
3- Mise en commentaires des règles de FORWARD etc... dans iptables;
4- Lancement du proxy mail pour pop3 et smtp;
5- Sur les clients, mettre l'adresse du proxy pour accéder aux mails et à internet.

Merci pour vos avis.

CC
Dernière édition par cassiusclay le 16 Mai 2005 14:51, édité 3 fois au total.
cassiusclay
Matelot
Matelot
 
Messages: 9
Inscrit le: 21 Avr 2005 11:28

Messagepar cassiusclay » 06 Mai 2005 09:35

Bon, je voies que cela n'inspire pas beaucoup de monde.... :D

En fait, je voulais éliminer les risques qu'un pc du réseau puisse communiquer directement avec l'extérieur sans passer par le proxy. Je pense aux chevaux de troie notamment, qui ouvrent des ports vers un serveur pirates à l'extérieur.
Ayant des données sensibles à protéger, je tiens à obtenir la sécurité maximum!!
J'ai pensé aussi à ajouter URLFilter pour bloquer tous sites internet sauf ceux d'une liste blanche. J'ai vu que je n'étais pas le seul à mettre cela en place!

Tout avis me permettant de durcir la sécurité sous IPCop sera le bienvenue!! :D

En vous en remerciant par avance

CC
cassiusclay
Matelot
Matelot
 
Messages: 9
Inscrit le: 21 Avr 2005 11:28

Messagepar cassiusclay » 06 Mai 2005 10:49

Me revoila!!

Je cherche toujours.

Juste une petite question plus facile: l'addon Advproxy permet-il de demander une authentification pour aller sur internet? Si oui, est-ce que cela bloquerai tous chevaux de troie indésirables?

Merci d'avance! :wink:

CC
cassiusclay
Matelot
Matelot
 
Messages: 9
Inscrit le: 21 Avr 2005 11:28

Re: Désactivation du routage IP

Messagepar Franck78 » 06 Mai 2005 12:13

cassiusclay a écrit:Bonjour,

Voila comment je compte procéder. A vous de me dire si c'est la bonne solution:



Et pourquoi on ferait-ca ?

cassiusclay a écrit:Bonjour,

Juste une petite question plus facile: l'addon Advproxy permet-il de demander une authentification pour aller sur internet?



Si tu veux 'vraiment' maitriser la sécurité avec ta machine, plonges toi dedans....
Prends un ipcop de test, installes-le (5 minutes), installes tes add-on et vérifies.
Tu gagneras beaucoup de temps à mon avis.


Désactivation du routage IP dans filesystem (la, j'ai des doutes);
la, tu as raison d'avoir des doutes ;-)


Byebye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar cassiusclay » 06 Mai 2005 12:55

Désolé si j'ai eu un ton un peu péremptoire!! :( Ce n'était pas volontaire... Je voulais juste avoir vos avis, pas vous brusquer....

J'ai déjà installé IPCop et les addons suivants: Advproxy et Urlfilter. J'ai donc eu les réponses concernant les authentifications. Je compte essayer BlockoutTraffic. Si je posais la question, c'est que j'hésitais à mettre mon PC d'IPcop sur Internet sans être sûr de sa protection (toujours les données sensibles à protéger ensuite).

Je renonce à désactiver le routage IP. Je pense qu'il y a plus de risques de sécurité à cause des utilisateurs qu'à cause du système de toute façon.

Bref, je vais me débrouiller en tatonnant, comme vous avez sans doute tous procéder. C'est comme cela qu'on apprend! :)

En tout cas, bravo et longue vie au forum!!

CC
cassiusclay
Matelot
Matelot
 
Messages: 9
Inscrit le: 21 Avr 2005 11:28

Messagepar Bahamut_FF » 07 Mai 2005 15:37

Je renonce à désactiver le routage IP. Je pense qu'il y a plus de risques de sécurité à cause des utilisateurs qu'à cause du système de toute façon.


Si ce a quoi je pense est juste, la desactivation du forwarding (ce qui permet de lié les interfaces réseaux et donc de faire du routage) est plus sécurisé puisque rien a part ce qui passera par un proxy ne pourra passé. Donc tu risquera rien du coté utilisateur, enfin tu risquera moins de choses ;)
Avatar de l’utilisateur
Bahamut_FF
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 02 Août 2003 00:00

Messagepar cassiusclay » 09 Mai 2005 15:50

C'est gentil de me rassurer... :P
cassiusclay
Matelot
Matelot
 
Messages: 9
Inscrit le: 21 Avr 2005 11:28


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron