Securité complete

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Securité complete

Messagepar juljuv » 01 Août 2005 21:06

Bonjours,

Existe t il des distributions securisée (même commerciales) integrant en standard les fonctionnalitées suivantes:

- Firewall
- Controle parental (filtrage de site)
- Protection reseaux wifi

et si possible

- Antispam
- Antivirus
- Anti spyware et Adware

Tour ca installable aussi facilement qu'IPCOP.

Je sais j'en demande beaucoup mais bon...

Merci
juljuv
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 01 Août 2005 20:12

Messagepar micjack » 01 Août 2005 21:21

Et si déja par courtoisie tu repondais à la reponse de 18:47 à ta premiere question de 18:18 ?
--> http://forums.fr.ixus.net/viewtopic.php ... ht=#195968
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Les_Marches » 02 Août 2005 10:26

Hello,

Pour la diversité de ce que tu veux faire, je te conseillerais honnêtement un Windows XP avec Pare-feu activé et pleins de petits sharewares qui ne serviraient à rien ...

bon, trêve de plaisanterie, tu ne peux concentrer en une machine toutes tes demandes.

Pour les premières fonctionnalités, c'est simple :

firewall : tu as énormément de choix ici ( IPcop et cie )
filtrage de sites : proxy ( Squid par exemple )
Protection réseau wi-fi : ->firewall ( IPcop par exemple avec un réseau BLUE )

Pour les bonus, je te conseillerais un serveur mail à part avec des solutions implémentées directement dessus:

Antispam : Spamassassin et cie
Antivirus : Clamav ou bien add-on analyseur de flux POP directement sur pare-feu
Antispyware : droits restreints sur tes postes clients + logiciels de confiance installés + adaware ou spybot sur les postes clients.
"Will Install Needless Data On Whole System"
Avatar de l’utilisateur
Les_Marches
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 18 Juin 2004 16:05
Localisation: IDF

Messagepar micjack » 02 Août 2005 14:08

Salut, pour aller dans le meme sens que Les_Marches,
juljuv a écrit:Existe t il des distributions securisée (même commerciales) integrant en standard les fonctionnalitées suivantes:

- Firewall
- Controle parental (filtrage de site)
- Antispam

Pour ces trois points c'est IPCop, mais il existe plusieurs distributions qui font la meme chose qu' IPCop.
Donc qui fait Firewall + Addons Filtrage anti spam + Squidguard (Filtrage d'URL) + Anti virus (mais lire plus bas)

Pour le reste
- Antivirus
- Protection reseaux wifi
- Anti spyware et Adware

-L'antivirus se chargera de verifier uniquement les pieces jointes, pas les données à la vollée traversant le Firewall. Il plutot preferable d'avoir un antivirus sur chaque machine..

- Pour Anti spyware et Adware, c'est pareil, il n'y a rien qui traite à la vollé, puisque le spy doit etre installé pour etre detecté. Donc, antispy sur chaque machine.

-Pour la protection reseau Wifi, le Firewall protegera uniquement de l'internet, comme pour pour le Lan. Mais pas en interne de ton reseau Wifi.. Ce qui est primordiale, un cryptage PKI, WPA et au besoin un serveur radius d'autentification..

Voili mon avis, j'ai ptet oublié quelque chose, mais vois pas pour l'instant.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar juljuv » 02 Août 2005 22:14

Bonsoir

Merci pour toutes vos reponses

Il semblerait donc que le marché de la sécurité informatique ait encore de l'avenir.

A mon sens le Wifi a du soucis a se faire.

Pour ma part j'ai opté pour:WPA-PSK/TKIP.

Existe t il un site accessible (je veux dire simple a comprendre) permettant de progresser sur les

aspects securité Wifi (expliquant les differentes méthodes de securisation ?

Quoiqu'il en soit mes premiers pas dans la sécurité informatique me laissent à penser que les technologies "d'attaque" ont une bonne longueur d'avance sur les methodes de defenses. Le jour ou un meme et seul boitier sera capable de defendre contre toutes les menaces...

Ca devient de la folie. Aujourd'hui pour etre tranquille il faut un firewall, un antivirus, un antispam, un anti spy, une detection des keylogger, un cryptage de mail, un vpn pour acceder depuis l'exterieur!

Ca revient cher et a mon sens, la multiplication des outils de securisation represente une menace en terme de stabilité des systèmes?
juljuv
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 01 Août 2005 20:12

Messagepar micjack » 02 Août 2005 23:07

juljuv a écrit:Pour ma part j'ai opté pour:WPA-PSK/TKIP.

Tres bien, j'avais oublié PSK, qui va de paire avec WPA sur tout les models Wifi depuis moins d'un an...

Existe t il un site accessible (je veux dire simple a comprendre) permettant de progresser sur les
aspects securité Wifi (expliquant les differentes méthodes de securisation ?

Tu as les mots clés exacts pour trouver via Google ce qu'il te faut comme informations... Le top, reste souvant les liens en english..

Quoiqu'il en soit mes premiers pas dans la sécurité informatique me laissent à penser que les technologies "d'attaque" ont une bonne longueur d'avance sur les methodes de defenses.

Pas tout à fait d'accord, les attaques ne sont pas previsibles, donc il n'y a pas de defences previsibles... Les attaques, sont de natures à faire un enfant dans le dos par une jolie acceptation d'un Mail (trojans) ou par une faille à exploiter... Donc, rien n'est previsible, c'est bien la raison pour que des boites en secu existent, si non le corp de metier n'existerait pas :wink:

Il semblerait donc que le marché de la sécurité informatique ait encore de l'avenir.

Voila :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Les_Marches » 03 Août 2005 11:35

Hello!

Le jour ou un meme et seul boitier sera capable de defendre contre toutes les menaces...


Je trouve ta vision de la chose un peu idyllique. Si tu trouves ton bouclier ULTIME, 'suffit qu'il tombe en rade et zou! plus de protection!
C'est déjà un premier argument en faveur de la répartition des services sur plusieurs postes dédiés.
Le but n'est pas de trouver LA protection INVIOLABLE mais de définir une stratégie de sécurité forte, d'organiser son architecture réseau au micron près, etc.

Aujourd'hui pour etre tranquille il faut un firewall, un antivirus, un antispam, un anti spy, une detection des keylogger, un cryptage de mail, un vpn pour acceder depuis l'exterieur!


Cela s'explique du fait de la diversité des protocoles et couches que doit gérer ta solution de protection.
Physique, Liaison de données, Réseau, Transport, Appli , Présentation, Session : Voilà les menaces !

Ca revient cher


Par contre là, je ne te suis pas. Exemple: IPcop -> free, Serveur Mail,Web,FTP,Fichiers sous Linux/Unix -> free ...

Les seules solutions payantes (et encore, quand elles sont efficaces) sont les protections virales.
"Will Install Needless Data On Whole System"
Avatar de l’utilisateur
Les_Marches
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 18 Juin 2004 16:05
Localisation: IDF

Messagepar juljuv » 04 Août 2005 18:31

Je ne trouve pas ma vision des choses idylique.

A partir du moment ou l'on est capable d'identifier la porte d'entrée des menaces (pour ma part l'adsl et le 802.11) nous devrions etre capable d'eviter les menaces.

Certes il existe divers protocles, divers menaces, divers aspect de la sécurité. Mais nous connaissons leur porte d'entrée bon sang!
Une porte blindée et un bon vigile (un vigile intelligent qui verifie l'identité des entrants ainsi que ce qu'ils transportent) devrait etre efficace..

Ler soucis deviendrait alors materiel, une machine tres rapide pour qu'un ensemble d'analyse ne ralentissent pas le debit.

Julien
juljuv
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 01 Août 2005 20:12

Messagepar Les_Marches » 05 Août 2005 09:54

hihi

ce que t'oublies de préciser c'est que les clients, à l'intérieur de ton disco-club, peuvent inviter des inconnus à leur guise et sous le nez du vigile. 8)
"Will Install Needless Data On Whole System"
Avatar de l’utilisateur
Les_Marches
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 18 Juin 2004 16:05
Localisation: IDF

Messagepar micjack » 05 Août 2005 12:53

juljuv a écrit:Mais nous connaissons leur porte d'entrée bon sang!

Bon sang! quoi?! Ton exemple avec le vigile, oui et non, ce n'est pas tres relatif... Etant minot, qui n'a jamais chourer quelques chose dans un magasin? d'entrer à un concert gratos car il y'avait un troue dans le grillage de derierre...etc ...Il y 'en a une tartine comme cela dans la vie de tout les jours, alors qu' il y'a un vigile aux entrées... Donc si quelqu'un arrive à faire quelque chose de pas joli malgré les protections, c'est qu'il y'a une faille.

Exemple, coté d'un serveur il y'a bien evidement un Firewall ( Le vigile ) Mais comme les ports doivent restés accessible, se sont les services qui tournent (http, ftp...) qui vont risqués d'etre la cible d'une faille, car le binaire et le code constituant les services va etre decortiqué par des petits malins... Bien souvant c'est une exploitation de la mémoire DDOS pour faire tomber le serveur ou un mauvais admin qui va se faire deffacer son site, les rootkit, jouer sur les protocoles ...etc

Coté client, c'est aussi d'utiliser un firewall, la aussi, l'exemple du vigile existe deja depuis des lustre, puisque tout les ports (portes ) sont bloquées, les connexions qui serront autorisées en entrée sont les reponses qui ont été demandé par l'utilisateur, si non elles ne passent pas.

Pour le reste le vigile ne peut rien faire, il faut en plus un antirus pour contrer l'installation de virus.. Un virus s'install bien souvant sous forme de serveur, Un trojan, porte bien son nom par exemple (Troie) et comme c'est le serveur qui ouvre la connexion vers l'exterieur le vigile ne vois rien.

De toute facon, chacun d'eux (hackers) on une raison de vouloire etre malicieux, que ce soit pour des raisons economique, concurrence, faire joujou via le Net avec les machines des autres , certains se croient les rois du hack et font des chalenges (il y'a meme des resseblements dans le monde dédié aux hackers, avec remise de prix et tout le tralala)

Personnelemne, quand tu aura lu pas mal de techniques sur le type d'attaques possibles et d'intrusions, les forgeage de paquet , DDOS (denial of service) tu verra qu'il y'a beaucoup de logique et remarquera que ce sont des personnes qui maitrise tres bien les reseaux.... (sans parler des boutonneux et leurs script kidi )

J'ai oublier pleins de truc tellement il y'a des possibilités. Ton vigile à tout faire, c'est pas pour demain :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 0 invité(s)