Bonjour,
C'est avec plaisir que je découvre ce superbe forum.
J'ai actuellemment un serveur wep+ftp+samba+postfix tournant sur un PIII 700 avec 512 de RAM sous Mandriva.
Je pensais tout d'abord mettre un PC de recup pour y mettre en passerelle IPCOP, et puis j'ai vu toutes les fonctionnailés de SME Serveur qui me parraissent alléchantent.
Je voulais savoir si le firewall sur SME était tout aussi valable que IPCOP, tout en sachant que j'ai 3 autres PC en plus du serveur en local.
Je crois savoir qu'il serait préferable de mettre le serveur web et mail en DMZ afin de sécurisé le reseau local, et je ne pense pas qu'avec SME cela sera possible.
Quel sont les risques d'intusions de l'extérieur en mettant le serveur web, ftp+fichiers perso sur la SME sans passer par une DMZ ?
Merci.
SME et securité
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
par Muzo » 21 Juil 2005 16:01
Salut et Bienvenue,
Alors rien ne vaut un systeme ou chaque machine ne fait qu'une chose plutôt qu'une qui les fait toutes (c'est ce que j'ai appris sur ce forum).
SME ne fait pas de DMZ, elle fait juste passerelle entre un LAN et le net. En plus elle fait plein de chose halléchantes (ftp, web, messagerie, ... ). Personnellement, au moment de mon choix je n'y connaissais rien à Linux, et un ami m'a conseillé SME. C'est une distribution facile à configuré, une doc claire (à l'époque, maintenant je ne sais pas ou ca en est), et depuis Linux est entré dans ma vie.
Au niveau sécu j'ai encore une version 5.6 et je n'ai jamais eu de problèmes, mais il faut dire que je n'utilise que le FTP et le HTTP. Je n'ai aucun site php ouvert sur le net, ni de ssh et je n'utilise pas les fonctions de messagerie.
SME fonctionne aussi en mode serveur (elle ne fera donc pas passerelle), et de nombreuses personnes utilisent IpCop en firewall et une SME en DMZ.
Maintenant c'est à toi de voir, soit tu n'as qu'un machine à dispo, alros c'est une SME, sinon IpCop+SME ou IpCop + ce que tu veux.
Alors rien ne vaut un systeme ou chaque machine ne fait qu'une chose plutôt qu'une qui les fait toutes (c'est ce que j'ai appris sur ce forum).
SME ne fait pas de DMZ, elle fait juste passerelle entre un LAN et le net. En plus elle fait plein de chose halléchantes (ftp, web, messagerie, ... ). Personnellement, au moment de mon choix je n'y connaissais rien à Linux, et un ami m'a conseillé SME. C'est une distribution facile à configuré, une doc claire (à l'époque, maintenant je ne sais pas ou ca en est), et depuis Linux est entré dans ma vie.
Au niveau sécu j'ai encore une version 5.6 et je n'ai jamais eu de problèmes, mais il faut dire que je n'utilise que le FTP et le HTTP. Je n'ai aucun site php ouvert sur le net, ni de ssh et je n'utilise pas les fonctions de messagerie.
SME fonctionne aussi en mode serveur (elle ne fera donc pas passerelle), et de nombreuses personnes utilisent IpCop en firewall et une SME en DMZ.
Maintenant c'est à toi de voir, soit tu n'as qu'un machine à dispo, alros c'est une SME, sinon IpCop+SME ou IpCop + ce que tu veux.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
-
Muzo - Amiral
- Messages: 5236
- Inscrit le: 07 Mai 2003 00:00
- Localisation: BNF! Je me culturise.
2 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité