Firewall Builder

[Moigno]

lu all, <BR> <BR>j'aurais voulu savoir si un de vous connaissez et avait déjà manipulé le logiciel FirewallBuilder (GUI permettant de configurer des politiques de sécurité sur des firewalls, sous plusieurs OS), j'aurais quelques questions dessus. Thx

[acdsee]

je connais <BR>mais je n'ais jamais utilisé <BR> <BR>a l'epoque je mété tappé le howto de ipchains <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>mais bon en ce moment g le temps je v monter une tit deb et le mettre pour voir de plus pres <IMG SRC="images/smiles/icon_smile.gif"> ( je suis curieux lol) <BR> <BR>@+ cidisi <BR> <BR>ps: a mon avis ce n'ais pas un mauvais produit, faut voir ce qu'il sort comme régle ...

[Guilla]

Moi aussi je connais... Je l'ai étudié pour un stage, (comparatif entre solutions de sécurité) mais jamais mis en exploitation... <BR>pose donc tes questions ! On verra ce qu'on peut faire ! Droit au but !

[Mad_Man]

J'ai même traduit la doc en francais si vous êtes intéressés...

[Guilla]

Ah ben ouais, ça m'interesse carrément ! y'a une url ? <BR>Sinon, moi je voulais dire qu'au cours de mon boulot j'ai étudié toute une liste de distrib (MNF, IPcop, Smoothwall, Securepoint, ...) auxquelles j'ai opposé une <BR>Debian 3.0 (kernel 2.4.18) <BR> - avec FwBuilder (iptables). <BR> - Webmin et les modules suivant : <BR> -IPSEC (pas encore réussi à faire tourner <IMG SRC="images/smiles/icon_frown.gif">) <BR> -SQUiD v2.4 <BR> -Webalizer v.2.01 <BR> -SNORT v1.1 <BR> -DansGuardian <BR> <BR>Ces comparaisons étaient destinées à choisir une soution de sécurité pour les PME/PMI...(filtre stateful, proxy, filtrage url, NAT, IDS, analyse de logs) avec une install/config facile... <BR>J'ai choisi d'hésiter entre IpCop+Dansguardian et ma debian... <BR> <BR>Fwbuilder est super puissant et permet plein de trucs non supportés par Ipcop (ex : 12 intefaces si on veut !!!) <BR>le truc lourd, c kil faut installer tous ces modules et les tenir à jour chez les clients pour maintenir le nivo de sécu... <BR>Si y en a qui veulent débattre de mes choix de modules ou qui trouve dingue d'hésiter entre les deux (en fait, c parce que je ne sais pas du tout quelles seront les attentes de mes clients...), je suis preneur d'avis ! <IMG SRC="images/smiles/icon_biggrin.gif">

[Breizh-Tux]

Salut ! <BR>N'hésite plus et choisit Debian , évidemment ! Cela sera sans doute plus difficile a mettre en oeuvre, mais tu auras le mérite une fois ta DebianBox au point, de comprendre les mécanisme de sécurité iptables/netfilter Snort/Portsentry tripwire <BR>et le GUI qui m'est inconnu, mais dont je suis intéressé par la doc. <BR>Si tu as des questions , des petits soucis tu peux m'écrire , car chez moi je me suis installé : <BR> <BR>Passerelle/Firewall/Routeur ==> Debian Woody <BR> <!-- BBCode Start --><I>Iptables/netfilter-Snort/Portsentry </I><!-- BBCode End --> <BR> Red : DHCP numericable.fr <BR> Orange : 192.168.1.2 (->DMZ::FREEBSD[192.168.1.1]) <BR> Green : 192.168.0.2 (->DebianWorkstation [192.168.0.1]) <BR> <BR>Si ta config ressemble un peu à cela je saurais surement te venir en aide (DEBIAN). <BR> <BR> <BR>

[Guilla]

je prends note de ton offre... Mais j'avoue que la GUI est d'un grand secours quand on a installé la solution chez 15 clients différents... C plus facile de visualiser ce qu'on fait... <BR> Et même si ça ne me fait pas peur de rentrer dans la syntaxe iptables, je pense pas que mes employeurs qui vont déployer la solution voudront se faire ch... avec ça ! <BR> <BR>Je réitèrema demande de débat sur les modules choisis... si vous avez mieux.. par exemple, j'ai pas trouvé d'analyseur de logs pour dansguardian,snort, et squid réunis.....

[Breizh-Tux]

Essaie LogCheck qui fait partie de Logsentry (Portsentry) ! <BR> <BR>j'ai trouvé ça, celka peut peut -etre t'interesser ! <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.linuxfocus.org/Francais/January2003/article274.shtml" TARGET="_blank">Détection d'Intrusion sous Debian GNU/Linux</A><!-- BBCode u2 End --> <BR> <BR>Bonne Lecture. <BR> <BR>YannicK

[Moigno]

eh beh je pensais pas quil y aurai autant de reponses désolé. J'ai pas mal avancé avec mon firewallbuilder (enfin les regles classiques, laisser passer web, smtp, dns etc...). Maintenant je voudrais laisser passer le VPN mais je n'y parviens pas. Je suis en firewall OpenBSD. J'avais deja réussi à faire fonctionner le VPN en configurant le pf.conf à la main, mais là ça passe pas. Pourtant mon fichier à la main et mon fichier généré par fwbuilder semble identique. <BR> <BR>Kkun a-t-il déjà config fwbuilder pour le vpn? faut-il créer une interface virtuelle? <BR>thx

[Guilla]

pour laisser passer les VPN, je te propose d'aller voir : <BR><!-- BBCode auto-link start --><a href="http://sourceforge.net/forum/forum.php?thread_id=719286&forum_id=16372" target="_blank">http://sourceforge.net/forum/forum.php?thread_id=719286&forum_id=16372</a><!-- BBCode auto-link end --> <BR> <BR>

[Moigno]

ok, merci, je vais essayer ça même si ça me semble prohe de ce que j'ai déjà fait. Je vous tient au courant <IMG SRC="images/smiles/icon_smile.gif">

[jpj]

Bonjour,
J'ai mis en oeuvre un VPN (open VPN) ente 2 sites avec acces par serveurs linux avec fwbuilder.
Pour cela:
cree une interface VPN sur serveur d'acces
Creer une interface VPN sur serveur distant
et les gerer comme des cartes normales.