par tomtom » 25 Avr 2003 09:39
Je dis pas que ce n'esst pas une bonne passerelle, puisque c'est quasiment ce que j'utilise <IMG SRC="images/smiles/icon_smile.gif">
<BR>
<BR>En effet, une debian avec IPTables et un IDS bien configurés est une bonne passerelle...
<BR>Moi j'ai fait ça à partir d'une debian, à la main...
<BR>
<BR>Disons qu'à partir d'un système de base à noyau allégé j'ai ajouté :
<BR>
<BR>Prelude
<BR>Squid (que je n'utilise pas en fin de compte)
<BR>FreeSwann pour le VPN
<BR>SSHd
<BR>DCHCPd
<BR>un ddclient
<BR>
<BR>Bon, ce n'est pas une passerelle de haute sécurité, ca reste un truc perso...
<BR>
<BR>
<BR>Le truc c'est que TrustedDebian n'est pas une distrib. En fait c'est un "ensemble" de paquets .deb que l'on peut installer. Donc pour faire juste passerelle, la différence entre une install classique et celle des paquets trustedDebian repose juste sur le fait que les binaires de Squid et de freeSwann sont légérement modifiés...
<BR>
<BR>Par coontre, dès que tu ajoutes des serveurs, tu deviens extremement sensible aux buffer overflow, et c'est là que les paquets que tu peux rajouter chez Trusted sont performants : PaX en particulier, et quelques autres...
<BR>
<BR>Voila, je voulais juste souligner le fait que c'est n'est pas une distrib passerelle, que c'est une distrib que tu installes et configures toi-même, qsur laquelle tu vas rajouter des paquets de securité....
<BR>
<BR>Désolé si je n'ai aps été assez clair.... <IMG SRC="images/smiles/icon_rolleyes.gif">
<BR>
<BR>Thomas
One hundred thousand lemmings can't be wrong...