Sme a t'il besoin ipcop

par **benoitsky** » 15 Mai 2009 12:20

je vous explique ma config, une sme derriere une bax en mode passerelle et serveur, en prod avec trois sites dessus.
toutes les connexions externe sont fermés, pas de maj avec ftp ou vpn tout ce fait de mon reseau at home( ce qui provoque parfois des inconvenients mais bon...)

est il encorde necessaire dans ce cadre de montée un cran en securité en intercalant un serveur ipcop entre ma box et le serveur sme ????

je n'ai jamais recu d'alerte par le serveur sur une quelconque attaque ou tentative d'instrusion ( mais je suis loin d'etre un expert ....)

merci de vos remarques...

benoit

par **ccnet** » 15 Mai 2009 12:37

Difficile de donner une réponse tranchée et catégorique. Tout dépend de l'importance que vous attachez à vos informations.
Vous pourriez utiliser ipcop avec une dmz en Orange, y mettre votre serveur web, et mettre votre réseau interne sur l'interface verte d'ipcop. Ensuite on peut encore aller plus loin. Est-ce utile ?
Sur la base de ce que vous nous dites, vous semblez prendre peu de risque, vous avez déjà une sécurité certes minimale mais réelle. Si vous avez des données importante sur votre sme peut être cela se discute t il.

par **ccnet** » 15 Mai 2009 13:18

On voit quand même depuis l'extérieur que votre réseau interne est le 192.168.10.0

par **jdh** » 15 Mai 2009 13:25

Alors, on réveille un vieux troll ?

Jibe a plusieurs fois parlé de cette question et apportés à chaque fois, une réflexion intéressante et argumentée.

Pour reprendre le raisonnement, il faut se demander
- quelle sécurité supplémentaire peut apporter un IPCOP ?
- quelle réorganisation deviendra nécessaire ?

J'ai retenu, et je partage l'idée, qu'ajouter un IPCOP est plutôt une erreur, notamment parce que cela apporte plutôt plus de difficultés qu'une sécurité supplémentaire. D'ailleurs cela n'apporte pas réellement plus de sécurité, IPCOP offre plus de possibilités d'ajuster le filtrage.

par **benoitsky** » 15 Mai 2009 13:36

merci de vos remarques !! ouf je me sentais pas trop a l'aise si on m'avait répondu de mettre immediatement une passerelle en plus....

bon désolé d'avoir resortie ce vieux sujet et merci encore...

par **jibe** » 20 Mai 2009 22:21

Salut,

Je ne passe plus ici qu'exceptionnellement, et quelle n'est pas ma surprise de voir ressortir un tel troll :lol:

Je ne suis pas sûr que tu aies beaucoup cherché, benoitsky, parce que c'est une histoire qui a fait couler beaucoup d'encre (enfin, disons plutôt fait circuler pas mal d'octets :wink:

) : 210 posts dans les sujets concernés, sans compter les allusions ci et là, les messages privés, les mails etc. ni d'ailleurs les topics annexes, comme le tien, et tous ceux qui ont précédé le fameux troll !!! C'est d'ailleurs à cause du nombre de ces derniers que j'avais cru bon de donner mon avis sur la question... Je crois que ce jour là, j'aurais mieux fait de me casser une jambe :lol:

Bon, de tout ça tu peux retenir deux liens :
SME pour petits réseaux (Post-it Ixus)
Réseaux pour TPE (tuto perso)

par **Stirner** » 21 Mai 2009 11:52

[hors-sujet]

Salut jibe,

Ça fait plaisir de te revoir (un peu) sur Ixus

par **jibe** » 13 Juin 2009 23:06

Salut,

Stirner a écrit:[hors-sujet]

Salut jibe,

Ça fait plaisir de te revoir (un peu) sur Ixus

Merci

Ca reste et restera probablement occasionnel : même si l'accueil de certains me fait chaud au coeur, je me rends compte que mes nerfs se portent mieux depuis que j'ai pris du recul par rapport à Ixus...
Mais bon, il ne faudrait pas non plus que mes rares passages se traduisent par des hors-sujet => []

Sme a t'il besoin ipcop

Sme a t'il besoin ipcop

Qui est en ligne ?