Ipcop,smootwall ou autre ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Ipcop,smootwall ou autre ?

Messagepar alexis.gingras » 08 Juil 2008 10:27

Bonjour!
Je suis habituellement programmeur mais je viens d'hériter de la gestion d'un réseau. Ma connaissance dans les produits de firewall est limité. À mon ancien travail on utilisais Microsoft ISA server et je ne veux surtout pas utiliser se produit de /$"/%?/$/"**"".

Donc je me met a la recherche d'une distro linux firewall. J'ai la main heureuse je tombe sur ipcop ,qui avec quelque addons (WLAN AP,copfilter, openvpn...), m'amuse beaucoup (ce que je n'avais pas cru possible en réseau!). Mais voila que je continue mes recherche et découvre d'autre distro firewall tel que smoothwall(je sais que ipcop est un fork de smoothwall) et la je me demande quel est le meilleur choix?

Voici mes besoins:

- Firewall (iptable)
- Intrusion detection
- VPN (Site a Site et client a site(roadwarrior) Les clients sont autant windows,linux et pocketpc ... j'ai trouver des clients Openvpn pour tout ces produits.

Voici ce que j'ai aimer chez IPCOP+addons mais qui m'est pas obilgatoire:

- WIFI (Point d'accès)
- Anti-virus
- SquidGuard

Ce que j'ai moins aimer

- Pas beaucoup d'update... le projet est-il mort?? (Dernière version sorti en Décembre 2007)
- Pas beaucoup de addons (Mais çà c'est mon côté geek qui aime les gadgets!)

Donc je m'adresse a vous gens de réseau IPCop est-il la bonne solution? Je trouve que smoothwall a l'aire plus professionnelle. Ou peut-être un autre produit encore?

Merci
alexis.gingras
Matelot
Matelot
 
Messages: 1
Inscrit le: 08 Juil 2008 10:04

Messagepar ccnet » 08 Juil 2008 11:06

Quelques commentaires qui n'engage que moi, mais qui sont néanmoins proches de réalités du terrain.


- Firewall (iptable)
- Intrusion detection
- VPN (Site a Site et client a site(roadwarrior) Les clients sont autant windows,linux et pocketpc ... j'ai trouver des clients Openvpn pour tout ces produits.


Je ne suis pas tellement partisant d'activer la détection d'intrusion d'ipcop. Cela pour un tas de raisons que j'ai déjà exposées ici plusieurs fois, mais bref je vous conseille la lecture de SNORT chez O'REILLY.
L'utilisation de SNORT demande des ressources humaines importantes. Si c'est pour lire les logs tous les 3 jours ce n'est pas la peine.
Pour le reste ipcop le fait très bien. Une condition : ne pas essayer de lui faire réaliser autre chose que ce pour quoi il est prévu, comme par exemple gérer des interface supplémentaires ou faire du multiwan.

Si vous avez des besoins plus importants et en particulier une architecture réseau qui ne s'accommode pas de la définition figée (ou presque) des interface ipcop alors voyez Pfsense.

Sinon ipcop reste un excellent choix dans son créneau.

Ajoutez à votre liste d'addon BlockOuTrafic qui est indispensable. N'oubliez pas qu'IPCOP laisse tout sortir par défaut, ce qui n'est pas souhaitable.

Voici ce que j'ai aimer chez IPCOP+addons mais qui m'est pas obilgatoire:

- WIFI (Point d'accès)
- Anti-virus
- SquidGuard

Anti virus : non surement pas sur ipcop.
Dernière édition par ccnet le 08 Juil 2008 11:56, édité 1 fois au total.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar policeip » 08 Juil 2008 11:50

Pas beaucoup d'update... le projet est-il mort?? (Dernière version sorti en Décembre 2007)

Je crois que c'est juste parce qu'IpCop est fiable... :wink:
Je m'en sers depuis près de 5 ans et j'en suis très satisfait.

ne pas essayer de lui faire réaliser autre chose que ce pour quoi il est prévu

Tout à fait d'accord, si tu as besoin d'addons, prépare toi un PC IpCop-Firewall (et rien d'autre) et un autre avec tes addons. D'autant que si tu en greffes trop tu va avoir besoin d'un serveur un peu costaud alors qu'un IpCop "brut" tourne très bien sur mon celeron 300...
Ça dépend aussi de la taille de ton réseau et du traffic (internet, mèls...). Je n'ai qu'une dizaine de machine donc...

à suivre...
Avatar de l’utilisateur
policeip
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 23 Avr 2004 22:38
Localisation: Toulouse

Re: Ipcop,smootwall ou autre ?

Messagepar philippe_PMA » 08 Juil 2008 13:51

alexis.gingras a écrit:...
- Intrusion detection
...


Si c'est un NIDS que tu veux, il peut se mettre avant ou après le firewall.
Une petite image http://www.commentcamarche.net/detection/ids.php3.
philippe_PMA
Major
Major
 
Messages: 73
Inscrit le: 18 Déc 2007 21:01

Messagepar Franck78 » 08 Juil 2008 22:05

un développeur qui ne sait pas ce qu'est une mailing-list, ou même sourceforge....
Il faut exactement 5 minutes pour trouver le svn/cvs relatif a IPCop.
Un parcours des quelques derniers mail de la liste et on apprend que la 1.4.20 est annoncée.
Non IPCop n'est pas mort.
Mais il n'est plus le seul, c'est en fait.

note: google "linux distribution firewall" répond n'importe quoi il en manque plein ou il faut parcourir 20 pages ou le truc est mort depuis longtemps ;-)
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar paradox » 11 Juil 2008 08:16

policeip a écrit:
... IpCop "brut" tourne très bien sur mon celeron 300...

J'utilisais IpCop sur un P75 pour un parc de 180 machine il y'a 6-7 ans :o
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron