Conseil: Installation IPCOP pour PME

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Conseil: Installation IPCOP pour PME

Messagepar zeuss14 » 16 Nov 2007 12:26

Bonjour,

Je vais mettre en place un Ipcop dans une petite PME. Dans l'idéal celui ci devrait faire :
- Routeur
- Firewall
- Proxy HTTP
- Passerelle Antivirus

Bien sur il ferra en plus quelque fonction standard comme DHCP par exemple.

La machine que je vais utiliser sera :
PowerEdgeTM SC440

Pentium® Dual-Core Processor E2160 at 1.8GHz, 1MB L2 cache, 800MHz FSB
1GB DDR2 SDRAM 667MHz (2 x 512MB single rank)
2x 160GB, SATA, 3.5-inch, 7.200 rpm Hard Drive RAID 1
Carte réseau PCI-e Gigabit Ethernet Broadcom 5721

Je viens de commander cette machine et quelques autres, donc je recherche quelques information sur Ipcop principalement.

Quels sont selon vous les plugins que je vais devoir utiliser (ou que vous conseillez) pour ce type d'installation afin que je puisse me documenté ?

Notez que pour le moment cette machine n'a que 2 port réseau mais un 3ème devrait être ajouté par la suite.

Merci d'avance
zeuss14
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 01 Mai 2007 17:51

Messagepar ccnet » 16 Nov 2007 14:42

Si vous vous donnez la peine de lire le "Newbie Kit Ipcop", vous verrez que tous les éléments de réponse à vos questions s'y trouvent. En prime quelques recherches très simples sur le forum donnerons aussi les réponses et des détails de mise en oeuvre.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar zeuss14 » 16 Nov 2007 16:15

Ce que je trouve génial dans ce genre de réponse c'est qu'elles servent à rien.

J'ai lu le newbie kit mais a part donner des piste ca ne donne pas d'avis. Certain plugins sont peu être meilleur que les autres, difficile a mettre en place ...

Après bon si le super RFM fait plaisir a certain pourquoi pas ...
zeuss14
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 01 Mai 2007 17:51

Messagepar calamarz » 16 Nov 2007 19:03

Bonjour,

cela fait longtemps que j'ai pas poste :D Pour les caracteristiques que tu recherches IPCOP integre deja beaucoup de chose je suppose que tu vas vouloir une authentification pour le surf donc moi a titre d'exemple j'utilise pour mon site principal:

IPCOP 1.4.16
- Advanced Proxy http://www.advproxy.net/
- URL filter http://www.urlfilter.net/
- Zerina (roadwarrior) http://www.zerina.de/

Il y a Copfilter avec clamav pour l'antivirus.

Bon j'espere que j'ai pas dit de betises,

Voila

Calamarz
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar zeuss14 » 19 Nov 2007 10:13

Ah ben voilu une bonne réponse. :D

Merci pour ta réponse, je vais regarde ce que tu utilise pour voir si ca peux convenir.
zeuss14
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 01 Mai 2007 17:51

Messagepar Gandalf » 19 Nov 2007 11:10

Mais t'es partout toi, t'as pas un métier ;-) ?
Sinon outre le fait que Copfilter est AMHA indispensable ( mais ça tu le sais déjà hein, t'as été bien formé :lol: ? ), t'as une machine de guerre pour un IPCOP ... ça va barder ...

Allez, bonne install et si tu as des problèmes, je peux te montrer hein ;-)
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar jdh » 19 Nov 2007 11:14

Bien que je ne connaisse pas très bien IPCOP, il me semble que

- le newbie kit est une bonne base pour l'installation d'IPCOP et de bonnes règles concernant les réglages réseaux (notamment les réseaux Red, Orange, Green DOIVENT être différents)
- les contribs sont variées !


Les conseils sont difficiles à donner sur le choix des contribs car l'utilisation de telle ou telle contrib est affaire de choix. Rien que sur le filtrage complémentaire à Squid (cache), il y a plusieurs possibilités : (l'excellent) squidguard, urlfilter, advproxy !

Le mieux est de poser des questions sur le choix de tel ou tel, et espérer que quelqu'un répondra sur la motivation qui l'a amené à faire tel choix.

Bien sur, cela ne dispense pas de regarder précisément le champ de telle ou telle contrib sur le site de référence.

En tout état de cause, la réussite d'une install est d'abord le temps que l'on y consacre et les choix que l'on prend et assume.

Je peux me tromper mais la seule contrib qui parle d'antivirus est copfilter.


(Il est clair que se moquer ou ironiser sur ceux qui répondent n'est pas, loin s'en faut, une bonne méthode ...).

(Sans vouloir être offensant, un Dell SC440 est assez loin d'un boitier 1U que tu comptais prendre ....).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar DWAM2 » 19 Nov 2007 11:52

Ce que je trouve génial dans ce genre de réponse c'est qu'elles servent à rien.

Ah ben voilu une bonne réponse.


Tu sembles très fort pour faire le malin, toi...
Quand on sollicite l'aide d'une communauté, c'est pas forcément... très malin... justement...

Tu dis vouloir des avis sur un choix de matos, sur des plugins...

Mais tu n'indiques pas :
- le nombre de users
- le type de connexion au WAN
- la charge prévue ou estimée
- le niveau de qualité de service requis
- le type d'utilisation, d'activité
- la présence ou non de serveurs locaux (mail par ex...)
- etc...

Comment pourrait-on donner un avis sans avoir ces infos ?

Posé tel quel et à mes yeux, ton choix de machine est ridicule, mais merci... ca fait du bien de rigoler !

Guillaume
DWAM2
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 19 Juin 2007 18:47
Localisation: Bordeaux

Messagepar Gandalf » 19 Nov 2007 12:15

Ouh là on se détend hein .... personne n'agresse personne ok ?
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar DWAM2 » 19 Nov 2007 13:07

Je suis zen... Pas de souci...

Zeuss14 veut des avis : j'ai donné le mien... sans agresser personne... et en fonction de la qualité initiale de la demande que je trouve déplorable... certes... mais aussi en prenant soin d'expliquer pourquoi...

Zeuss14 s'est permis d'ironiser sur les réponses fournies par des membres du forum... Je lui rappelle qu'il est aussi possible d'ironiser sur sa question et son problème...

Yo ?
DWAM2
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 19 Juin 2007 18:47
Localisation: Bordeaux

Messagepar Gandalf » 19 Nov 2007 13:16

DWAM2 a écrit:Tu sembles très fort pour faire le malin, toi...

... ton choix de machine est ridicule, mais merci... ca fait du bien de rigoler !

...fonction de la qualité initiale de la demande que je trouve déplorable


Et ça c'est pas agressif, ou ironique comme tu le dis ? Alors on s'abstient !


DWAM2 a écrit:Yo ?


Non, pas YO du tout !
Regarde la réponse de jdh, en voilà une constructive, si maintenant la question ( ou pire la forme de la question ?) te dérange, tu réponds pas !

/Gandalf du Lundi matin !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar DWAM2 » 19 Nov 2007 14:07

Bien M. l'Amiral...
DWAM2
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 19 Juin 2007 18:47
Localisation: Bordeaux

Messagepar mstotor » 19 Nov 2007 22:49

je fais tourner copfilter depuis ces tous debuts, soit à titre perso soit sur une association à trés forte charge d'emails.
pour la partie anti virus, à la base, un seul moteur, clamav, f-prot est pret installé egalement, il suffit de l'activer, mais rien ne t'empeches par la suite d'y integrer d'autres antivirus, kaspersky par exemple, j'ai fais des tests egalement avec interscan viruswall.... ca ronronne

mon utilisation principale à titre d'exemple, passerelle, filtrage smtp, pop, proxy ftp, proxy http
avec comme but à l'epoque, d'adoucir la facture GFI mailessential et gfi security et ses trois antivirus en cascade pour du server exchange derriere.
apres pas mal de test sous vmware, charge, filtrage réel, j'ai validé le principe il y a 5 ans.

c'est toujours en developpement, bien que son auteur ai beaucoup moins de dispo , donc attention, un conseil qui en vaut un autre, pas de version beta en environement de production à moins de savoir ce que l'on fait

bonne continuation
Avatar de l’utilisateur
mstotor
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 245
Inscrit le: 30 Avr 2003 00:00
Localisation: 2 ieme baobab à gauche

Messagepar zeuss14 » 20 Nov 2007 16:58

Histoire de préciser un peu les choses, j'ai un peu ironiser sur la réponse de ccnet parce qu'elle n'apporte rien au problème posé.

A ce moment la les forums peuvent tous être supprimé. Ben oui il suffit de lire et suivre la doc et tout marche bien.

Concernant la mise ne place, il y a aura moins de 10 postes dèrrière ce FW, sans serveur accès accèssible depuis internet, et mail gérés en externe.

La machine est très certainement surdimensionnée mais elle offre l'avantage d'avoir du RAID pour sécuriser les Disques Dur et surtout la garantie 3 ans sur sites de DELL pour le même prix qu'un boitier style SOEKRIS ou WRAPS.
zeuss14
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 01 Mai 2007 17:51

Messagepar ccnet » 20 Nov 2007 19:44

zeuss14 a écrit:Histoire de préciser un peu les choses, j'ai un peu ironiser sur la réponse de ccnet parce qu'elle n'apporte rien au problème posé.

A ce moment la les forums peuvent tous être supprimé. Ben oui il suffit de lire et suivre la doc et tout marche bien. .


Ma réponse vous apportait tout. Pour commencer le newbie kit vous donne les addons utilisables en fonction de chaque tâche à réaliser. Puis une recherche sur le forum avec le nom de chaque addon vous donne des détails de mise en oeuvre et des avis, le tout dans ds contexes variés. Puis vient votre savoir faire, c'est à dire vous faire une opinion et prendre une décision. C'est du travail, de l'implication et cela prend du temps. C'est ce qui fera la qualité de votre solution, mais a été dit.

Si il est necessaire de lire la doc, ce que trop de personnes ne font pas, il faut aussi la comprendre. Et souvent ca marche bien. Il reste des cas, où sur un point précis ça ne marche pas comme on le souhaite. Le forum est là pour cela aussi.

Histoire de préciser un peu les choses.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité