Interet utilisation Interface Bleue dans mon cas.

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Interet utilisation Interface Bleue dans mon cas.

Messagepar lunix » 25 Août 2006 16:56

Salut,

j'ai mis en place du wifi chez moi depuis peu, voulant passer 2 postes fixes du reseau filaire en Wifi prochainement (ce qui portera le nombre de postes a 4 avec les laptops), j'ai pense a utiliser l'interface bleue de mom IPCop pour securiser un peu mieux tout ca.

Le but etant d'isoler les 2 reseaux pour proteger le reseau vert en cas d'intrusion sur le wifi.

Mais je me demande si ca vaut le coup de mettre en place ceci chez moi vu l'utilisation que je fais de mon reseau :
Tous les postes ont besoin de se voir. Je transfere souvent des fichiers des postes LAN vers wifi, prise de main par VNC, jeux en reseau ...
Vu que je devrais ouvrir un max de ports entre les 2 interfaces, l'utilisation de l'interface bleue est-elle judicieuse ?

Je ne connais pas encore le fonctionnement d'IPCop au niveau des liasons entre les interfaces Verte et Bleu.
En meme temps, c'est la fin de la semaine, je suis un peu naze, je ne suis pa sure que tout mes neurones fonctionnent ... :)

Merci pour vos infos et vos conseils

Lunix
Avatar de l’utilisateur
lunix
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 04 Sep 2002 00:00
Localisation: LYON
Haut

Messagepar jdh » 25 Août 2006 18:51

Avec un firewall, on créé des zones pour contrôler le traffic de ou à destination de certaines machines.

Tes PC filaires et portables sans fil semblent faire partie de la même zone fonctionnellement sans compter qu'ils doivent se voir pour certains protocoles.

On peut créer ou non 2 zones pour les uns et les autres. C'est une question de choix.

La différence physique est réduite à une carte réseau ethernet à ajouter dans l'IPCOP et un câble vers le routeur (à utiliser en "access-point" c'est à dire sans utiliser le port Wan du routeur). Soit 15€ maxi !

La différence logique consiste à définir exactement les règles concernant les traffics entre les 2 zones (par défaut IPCOP est assez strict contrairement à Green vers Red).

Bien sur il faut aussi configurer correctement son routeur/access-point pour avoir une sécurité correcte (pas de broadcast pour le SSID, SSID long et bien aléatoire, cryptage WAP et non WEP, cle WAP longue et bien aléatoire). (Et ceci dans les 2 cas !)

J'ajoute que l'on devrait toujours contrôler parfaitement et l'accès et la sortie d'une zone. Il suffit de le faire pour chacune des zones ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron