Quelle taille de réseau maximale pour Ipcop ?

[Ramkiller]

Bonjour,

1) je souhaiterais installer un pare-feu ipcop dans une entreprise disposant d'environ 50 machines. Y a t-il une restriction au niveau de la passerelle ? Le réseau peut-il être saturé au delà d'un certain nombre de machines ? La machine ipcop sera montée à partir de composants neufs (core2duo, 2go de ram).

2) les machines sont actuellement connectées à un serveur dans un domaine; c'est le serveur qui fait office de serveur dhcp. Est-ce possible de mettre un ipcop en amont du serveur, sans rien changer aux réglages serveur-clients ? Le but serait simplement de disposer d'un filtrage "simple", avant de rajouter éventuellement plus tard un mode BOT pour plus de réglages.

Merci d'avance !

[Fesch]

Bonjour,

1) je souhaiterais installer un pare-feu ipcop dans une entreprise disposant d'environ 50 machines. Y a t-il une restriction au niveau de la passerelle ? Le réseau peut-il être saturé au delà d'un certain nombre de machines ? La machine ipcop sera montée à partir de composants neufs (core2duo, 2go de ram).

Muah ... j'ai un IpCOP tournant sur du matériel bien plus ancien avec une parc de plus de 500 machines derrières, donc ce ne devrait pas poser der problèmes avec 10 fois moins de machines.

2) les machines sont actuellement connectées à un serveur dans un domaine; c'est le serveur qui fait office de serveur dhcp. Est-ce possible de mettre un ipcop en amont du serveur, sans rien changer aux réglages serveur-clients ? Le but serait simplement de disposer d'un filtrage "simple", avant de rajouter éventuellement plus tard un mode BOT pour plus de réglages.

Je pense que "oui". Il faudrait désactiver le serveur DHCP d'IpCOP et configurer le paramètre "default gateway" du serveur DHCP Windows pointant sur l'adresse IP d'IpCOP.


salutations

[ccnet]

Y a t-il une restriction au niveau de la passerelle ?

C'est à dire ?

Le réseau peut-il être saturé au delà d'un certain nombre de machines ?

La saturation du réseau ne dépend pas de la présence ou non d'un ipcop. Celui utilise un noyau ancien2.4.x ce qui implique des limitations dans le support des interfaces réseaux. La charge réseau dépend de ce que font vos utilisateurs.

Est-ce possible de mettre un ipcop en amont du serveur, sans rien changer aux réglages serveur-clients ?

Pouvez vous préciser le schéma réseau que vous envisagez ?
Pas de problème pour utiliser le dhcp de Windows avec ipcop en passerelle.

[...] avant de rajouter éventuellement plus tard un mode BOT pour plus de réglages.

Je vous déconseille vivement d'attendre "éventuellement plus tard" pour filtrer le trafic sortant. Son filtrage est un élément critique de la sécurité.

A mon sens ipcop ou autre chose pour un réseau d'une taille quelconque c'est plutôt sous l'angle des fonctionnalités disponibles que je l'envisagerai.

Pour 50 utilisateurs un proxy dédié, placé en dmz, me semble indispensable. Par ailleurs dès qu'il y a un accès internet fourni, la jurisprudence vous y contraint quasiment.

Sur la matériel, tout dépend du débit réseau dont vous avez besoin au travers du firewall, que ce soit ipcop ou un autre. Pour info : http://www.pfsense.org/index.php?option ... &Itemid=49 La plateforme est différente mais le problème est du même ordre.

[HP77]

Bonsoir,

...
La machine ipcop sera montée à partir de composants neufs (core2duo, 2go de ram).
...

Attention à la compatibilité matérielle (problèmes de "drivers"...)

HP_

[Ramkiller]

Bonjour,

merci à tous deux pour vos réponses j'en prend bonne note.