Intranet possible ou pas ?!

[benoiiiiiiiit]

Bonjour, je suis de retour sous ipcop, désolé jdh
Je sait, que l'on peu mettre en place un intranet sous pfsense, mais je voulais savoir si c'est possible sous ipcop, j'ai googlé vite fait.. a premier vue pas grand chose.. Je vais approffondir mes recherches, mais si vous avez un nom d'un addons.. ça m'aiderais Bonne journée

[benoiiiiiiiit]

Après quelques recherche, je vais passé sous pfsense. désolé d'avoir pollué seul le forum

[ccnet]

Un intranet sous Pfsense ? J'attends d'en savoir plus .

[Franck78]

Bonjour, je suis de retour sous ipcop, désolé jdh
Je sait, que l'on peu mettre en place un intranet sous pfsense, mais je voulais savoir si c'est possible sous ipcop

Intranet, c'est un mot aussi vague que informatique. Ca ne désigne rien de vraiment précis à part le fait que c'est plutôt réservé aux utilisateurs de la boite. Ce n'est même pas limité au réseau local interne puisqu'il est possible d'y acceder depuis n'importe ou.
Donc IPCop (pfsense) n'a rien à fournir tel quel, c'est juste une brique du SI.
Tu cherches peut être un serveur groupware, un wiki, un blog,....un serveur http ?

bye

[benoiiiiiiiit]

Oui, j'ai employé le mot intranet, parce qu'il me semblait que sa se rapprochait de ca..
Enfet je voulais juste héberger une page d'accueil, avec deux trois news.. Et donc pas du tout besoin de sécurité pour cela
PfSense, peut hébérger du html et php, j'ai donc uploader mes fichiers dans /usr/local/www et j'ai donc "une page d'accueil" tres simple..

[jdh]

Il n'empêche que ce n'est ABSOLUMENT pas le bon endroit !

Ajouter des fonctions et des fonctions à un firewall revient à ajouter et ajouter des possibilités de risques, de failles, ...
Il vaut donc bien mieux disposer d'un vieux matériel employé juste à la fonction firewall et mettre un autre matériel pour les fonctions autres (à commencer par le proxy).

Encore une fois, ce n'est pas parce que cela est possible, cela fonctionne, que c'est comme cela qu'il faut faire.
C'est toute la différence entre une sécurité et une autre.
En cas de problème, vous ne viendrez pas demander ...

Dernier point : est ce que cela va supporter les mises à jours du firewall ?

[benoiiiiiiiit]

Je ne peu utiliser qu'une seule machine.. Donc sa restreint tout de suite..

[ccnet]

Enfet je voulais juste héberger une page d'accueil, avec deux trois news..

Ni Ipcop, ni Pfsense ne sont conçu dans ce but. La solution "tout en un" qui répond à votre besoin c'est SME

Et donc pas du tout besoin de sécurité pour cela

Vision totalement erronée. Vos pages et vos news n'intéressent personne ou presque, cela c'est certain, et votre contenu est probablement sans valeur autre que pour vous et quelques personnes. Jusque là nous somme à peu près d'accord.
Mais votre site "qui n'a pas besoins de sécurité" peut devenir très intéressant su justement il n'a pas de sécurité.
On peut en faire le plateforme de spam. Les cybercriminels trouveront de machine de plus pour leur botnet.
On peut aussi en faire une plateforme d'attaque pour intruser d'autres sites. Une fois l'intrusion réalisée, si elle laisse des traces, ce sera votre adresse ip qui sera dans les logs. C'est à votre porte que les gendarmes viendront frapper d'abord. On peut aussi en faire un site de physhing. Des gens crédules et peu avertis recevront des mails de la caisse d'épargne les incitant à vérifier leur compte mas l'url sera maquillée et votre site hébergera une page d'identification rigoureusement identique à celle de l'entreprise mais le but sera de collecter les identifiant de ces personnes imprudentes. Je reçois régulièrement de tel mails, j'appelle régulièrement des entreprises françaises qui ont des sites en php et qui découvre dans l'arborescence de leurs répertoires sur leur serveur web (qui n'a pas besoin de sécurité) des choses comme :
/update/images/www/fr/LaCaissedEpargne/Access/de/Votre/Compte
Bien sur elles avaient confié le développement de leur site et son hébergement à des professionnels. Quelques problèmes de sécurité potentiels : le serveur Apache qui n'est pas chrooté, pho qui utilise des variables globales, des variables qui ne sont vérifiées avant d'être passées pour exécution, des chemins de fichiers dont la racine n'est pas vérifié. La liste est longue.
Voilà quelques raisons pour lesquelles je vous recommande de suivre les conseil de jdh, qui sont aussi les miens.