Mise en place d'un parefeu IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Mise en place d'un parefeu IPCOP

Messagepar freedom126 » 22 Nov 2008 10:03

je souhaite monter un parefeu ipcop pour proteger mon reseau wifi.
Voici la facon dont je vois la chose:

Internet --- [ routeur/modem ADSL Netgear DG834PN ] ---- [ Ipcop ] --- Point d'acces Wifi

2 Cartes reseaux sur Ipcop

- Zone rouge: Liaison Ipcop <===> Netgear DG834PN

- Zone bleue: Liaison Ipcop <===> Point d'acces Wifi ( Netgear WPN802 ou D-Link DWL-2100AP )

Pas de zone verte en vue

Pensez vous que cela soit fonctionnel ainsi realise?

Un avis peut etre sur le choix du point d'acces wifi?

Merci pour votre aide.
freedom126
Matelot
Matelot
 
Messages: 3
Inscrit le: 22 Nov 2008 09:53

Messagepar Gesp » 22 Nov 2008 11:35

Actuellement setup ne te permettra pas de ne pas avoir d'interface green.
Cela va te couter quelques euros de plus tout en t'épargnant plein de soucis de configuration si tu t'obstine à éviter cela.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar gemoussier » 22 Nov 2008 12:02

Bonjour,
Si tu es à quelques euros près, et s'il n'y a pas de réseau cablé du tout, il y a toujours possibilité de relier sur le zone verte (au lieu de bleue) et de filtrer avec BOT.

Qu'entends tu par protection du réseau WiFi ? S'il s'agit que des attaques extérieurs, IPCop peut suffire, mais si l'intérieur n'est pas sûr, il peut-être intéressant d'installer un portail captif et de s'orienter vers une autre solution (Pfsense...). Voir ce poste qui est d'actualité et qui présente à peu près les même besoins : http://forums.ixus.fr/viewtopic.php?p=261715.
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Messagepar freedom126 » 22 Nov 2008 12:29

Merci pour vos reponses.
Quand je dis, pas de zone verte, j'entend par la pas de reseau filaire du tout, hormis la connexion
ipcop au modem.
Ipcop me servira de protection aux attaques exterieures + filtrage web
Donc, pour contourner l'abscence physique de zone verte,il suffit alors de creer zone rouge +zone verte
avec le point d'acces relie a la zone verte?
Qu'entends tu par portail passif?
merci
freedom126
Matelot
Matelot
 
Messages: 3
Inscrit le: 22 Nov 2008 09:53

Messagepar ccnet » 22 Nov 2008 12:48

freedom126 a écrit:Merci pour vos reponses.
Donc, pour contourner l'abscence physique de zone verte,il suffit alors de creer zone rouge +zone verte
avec le point d'acces relie a la zone verte?merci


Oui.

Qu'entends tu par portail passif?

Portail captif.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar freedom126 » 22 Nov 2008 15:50

Oups,je voulais evidemment ecrire:portail captif.
Ce parefeu etant destine a usage personnel,je ne vois pas la necessite
de creer un portail captif.
Je vais donc m'oriente vers ma solution initiale.
merci
freedom126
Matelot
Matelot
 
Messages: 3
Inscrit le: 22 Nov 2008 09:53

Messagepar ccnet » 22 Nov 2008 16:53

En effet ce n'est pas nécessaire donc la solution Red + Green avec le point d'accès sur Green convient. Utiliser WPA2 si possible et ajouter BOT sur Ipcop.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron