Comment mettre 2 Firewalls ??

[targa]

J'ai lu plusieurs posts dans lesquels certains utilisaient 2 firewalls en parallèle du low balacing je pense, comment s'effectue cette installation.

[mad_dog]

Ce post m'interresse beaucoup car g en projet de faire ce type d'install aussi et plus tard mon serveur WEB en redondance ... <BR> <BR>j'mettrai ma liste de liens ici mais slt ce soir ...

[micj]

Attendez, il faut rester raisonnable, mettre deux firewalls ne résoud pas tout, il faut deux réseaux, deux connexions à Internet, deux webservers... <BR> <BR>Entre nous aucune solution de cluster n 'est implémentée dans IPCop

[remi]

Dans mon cas précis, j'ai effectivement 2 firewalls. Mais chacun d'entre eux ont une tache précise... <BR>

[mad_dog]

Oui, l'on peut faire comme cela ... <BR> <BR>Mais sinon, tu met ton modem Ethernet - UN hUB (avec 2 liens vers les interfaces RED de tes deux ou + FIREWALL) Voilà ... <BR> <BR>Par contre le LOW balancing avec un firewall, c un peu compliqué, j'pense que le mieux c le (xcuse du peu) : si FIREWALL 1 OK on utilise le FireWALL 1 si FIREWALL 1 H.S alors FIREWALL 2 ... le test ce fait via un lien série ...

[targa]

Je voyais pas la chose ainsi. Je pensais qu'à partir d'une connexion Internet on pouvait mettre en parallèle 2 firewalls. Je mettais grandement trompé. <BR> <BR>Est ce que mettre 2 firewalls en serie a un interet ? <BR> <BR>Et il y a t il une diminution du traffic par un double passage dans un firewall ? <BR> <BR>

[remi]

Moi je pense qu'il y a un intérêt, je l'ai d'ailleurs meme fais... <BR> <BR>Mais je pense qu'il s'agit d'un débat houleux... <BR>

[mad_dog]

Alors quelle est la solution que tu utilises Mr Rémy ... <BR> <BR>une seule connexion au NET ?? <BR>deux firewalls logiciels ou matériels ?? <BR> <BR>...

[targa]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-28 10:35, remi a écrit: <BR>Dans mon cas précis, j'ai effectivement 2 firewalls. Mais chacun d'entre eux ont une tache précise... <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tu possedes 2 connexions Internet ??

[remi]

non une seule sur un routeur 4 ports <BR> <BR>1 firewall cisco pour toute la partie web des utilisateurs. <BR>1 SME (serveur mesagerie suivi d'un IPCOP) <BR> <BR>

[antolien]

mais pour toi rémi c'est surtout pour le proxy et snort que tu te sert d'ipcop non ? <BR> <BR>à mon avis tu ne dois pas avoir bcp de choses dans tes logs si tu as un firewall en amont. <BR> <BR>l'intérêt d'avoir 2 firewalls, mis à part avoir plus de travail pour analyser les logs je vois pas trop. <BR> <BR>SAUF comme dit plus haut, en cas de panne de l'un, pouvoir basculer sur l'autre en auto peut être intéressant.

[mad_dog]

je pense que le support du mode redondant pourrais etre un plus pour le developpement du FIREWALL MORGANE .... <BR> <BR>NAN ???

[remi]

Perso je pense que le probleme de SME, c qu'etant a la fois serveur et passerelle, il y a potentiellement plus de failles... <BR>Il faut assurer derriere, paské j'apprecierait pas qu'en piratant SME, le pirate est acces au réseau, d'ou l'ipcop derriere... <BR> <BR>Mes sites distants utilisent l'ipcop, c très interressant le proxy transparent etant donné que je dois continuellement regarder que notre liaison louée ne sature pas... <BR>Alors les telechargements sauvages...