[Résolu]Désactivation du routage IP

[cassiusclay]

Bonjour,

Je voudrai durcir la sécurité sur le réseau de ma boite et désactiver le routage IP d'IPCop, utilisant le proxy Squid pour l'accès à http et ftp, et un petit programme proxy pour pop3 et smtp.

Voila comment je compte procéder. A vous de me dire si c'est la bonne solution:

1- Activation de Squid en proxy simple (pas de proxy transparent);
2- Désactivation du routage IP dans filesystem (la, j'ai des doutes);
3- Mise en commentaires des règles de FORWARD etc... dans iptables;
4- Lancement du proxy mail pour pop3 et smtp;
5- Sur les clients, mettre l'adresse du proxy pour accéder aux mails et à internet.

Merci pour vos avis.

CC

[cassiusclay]

Bon, je voies que cela n'inspire pas beaucoup de monde....

En fait, je voulais éliminer les risques qu'un pc du réseau puisse communiquer directement avec l'extérieur sans passer par le proxy. Je pense aux chevaux de troie notamment, qui ouvrent des ports vers un serveur pirates à l'extérieur.
Ayant des données sensibles à protéger, je tiens à obtenir la sécurité maximum!!
J'ai pensé aussi à ajouter URLFilter pour bloquer tous sites internet sauf ceux d'une liste blanche. J'ai vu que je n'étais pas le seul à mettre cela en place!

Tout avis me permettant de durcir la sécurité sous IPCop sera le bienvenue!!

En vous en remerciant par avance

CC

[cassiusclay]

Me revoila!!

Je cherche toujours.

Juste une petite question plus facile: l'addon Advproxy permet-il de demander une authentification pour aller sur internet? Si oui, est-ce que cela bloquerai tous chevaux de troie indésirables?

Merci d'avance!

CC

[Franck78]

Bonjour,

Voila comment je compte procéder. A vous de me dire si c'est la bonne solution:

Et pourquoi on ferait-ca ?

Bonjour,

Juste une petite question plus facile: l'addon Advproxy permet-il de demander une authentification pour aller sur internet?

Si tu veux 'vraiment' maitriser la sécurité avec ta machine, plonges toi dedans....
Prends un ipcop de test, installes-le (5 minutes), installes tes add-on et vérifies.
Tu gagneras beaucoup de temps à mon avis.


Désactivation du routage IP dans filesystem (la, j'ai des doutes);
la, tu as raison d'avoir des doutes


Byebye

[cassiusclay]

Désolé si j'ai eu un ton un peu péremptoire!! Ce n'était pas volontaire... Je voulais juste avoir vos avis, pas vous brusquer....

J'ai déjà installé IPCop et les addons suivants: Advproxy et Urlfilter. J'ai donc eu les réponses concernant les authentifications. Je compte essayer BlockoutTraffic. Si je posais la question, c'est que j'hésitais à mettre mon PC d'IPcop sur Internet sans être sûr de sa protection (toujours les données sensibles à protéger ensuite).

Je renonce à désactiver le routage IP. Je pense qu'il y a plus de risques de sécurité à cause des utilisateurs qu'à cause du système de toute façon.

Bref, je vais me débrouiller en tatonnant, comme vous avez sans doute tous procéder. C'est comme cela qu'on apprend!

En tout cas, bravo et longue vie au forum!!

CC

[Bahamut_FF]

Je renonce à désactiver le routage IP. Je pense qu'il y a plus de risques de sécurité à cause des utilisateurs qu'à cause du système de toute façon.

Si ce a quoi je pense est juste, la desactivation du forwarding (ce qui permet de lié les interfaces réseaux et donc de faire du routage) est plus sécurisé puisque rien a part ce qui passera par un proxy ne pourra passé. Donc tu risquera rien du coté utilisateur, enfin tu risquera moins de choses

[cassiusclay]

C'est gentil de me rassurer...