Meilleurs Distribution Firewall ???

[sisg]

Bonjour à tous, une question existentielle aujourd'hui... !!! <BR> <BR>J'utilise présentement IPCop 1.3.0 Fix#3 (j'ai essayé 1.3.1Alpha4=Plein bug !!!) je suis satisfait mais j'ai vu sur votre site que vous parlez de différente distribution d'on SME Server, smoothwall,mandrake... <BR> <BR>Quel est le meilleur ??? <BR> <BR>SME me semble assez complet courriel,firewall,etc. MAIS n'est-ce pas trop bon de mettre tout sur un même machine ???? que le firewall ??? <BR> <BR>Entouka ! <BR> <BR>Snoopyski <BR> <BR>

[Riric]

je me pose la même question ! <BR> <BR>J'utilise aussi IPCop 1.3.0, sur la fonctionnalité firewall je trouve vraiment qu'il est top (la preuve je fais partie de l'équipe de traduction <IMG SRC="images/smiles/icon_smile.gif">) ). <BR> <BR>Par contre, comme je souhaite mettre en place un serveur de fichier, voire courier, bin là, dans mon cas ça veut dire mettre un autre PC en 24/7 <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Je viens de tester pour ma boite un E-Smith (enfin SME Server), c'est vrai que c'est trés sympa. <BR>Tu pilotes tout depuis une interface Web... <BR> <BR>je ne connais pas les autres... <BR> <BR>J'avoue que mon IPCOP a du soucis à se faire <IMG SRC="images/smiles/icon_biggrin.gif">

[micj]

Perso j'ai IPCop et CC ... SME est trop gourmand en ressource à mon goût... <BR>

[sisg]

Est-ce que quelqu'un connait la dist. SecurePoint 3.0 <!-- BBCode auto-link start --><a href="http://www.securepoint.de" target="_blank">www.securepoint.de</a><!-- BBCode auto-link end --> ??? C'est gratos pour utilisation perso... Et ça l'ai vraiment bien... <BR> <BR>

[antolien]

Oui, securepoint est très bien , je l'ai essayée, mais pour un particulier, c'est assez compliqué à configurer, et il faut une machine assez puissante... <BR>Il y en a d'autres qui sont bien, comme Astaro. Mais ce ne sont pas des distribs open source ni GPL. <BR> <BR>Mais comme toujours, il n'y a pas de meilleur firewall; le tout c'est de choisir celui qui convient le mieux à l'utilisation désirée. Pour ça et bien il faut se faire sa propre idée et tester plusieurs distribs afin de faire son propre choix.

[sisg]

Oui Merci antolien, mais est-ce que tu pense qu'avec securepoint je serais en mesure de bloquer MSN,ICQ et tous ces c... de programmes ??? <BR> <BR>Merci !

[antolien]

Je ne crois pas, en effet un firewall ne suffit pas pour bloquer ces sales bètes , il faut un proxy qui travaille au niveau applicatif... <BR> <BR>Et c'est rarement d'office sur les distribs...<BR><BR><font size=-2></font>

[sisg]

Est-ce que tu penses que le proxy d'IPCop pourait résoudre ce genre de prob ???

[nemesis]

il me semble pas <BR> <BR>c'est pas un proxy applicatif. <BR> <BR>vous confirmez?

[Riric]

sur ipcop.org ils parlent de DansGuardian que j'ai installé sur mon IPCOP, ça a l'air sympa...

[Argenlos]

Ipcop a un proxy web, c'est tout <IMG SRC="images/smiles/icon_wink.gif">

[micj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-29 18:56, Argenlos a écrit: <BR>Ipcop a un proxy web, c'est tout <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>C'est un peu limitatif comme avis ...

[remi]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-29 16:14, Riric a écrit: <BR>je me pose la même question ! <BR> <BR>J'utilise aussi IPCop 1.3.0, sur la fonctionnalité firewall je trouve vraiment qu'il est top (la preuve je fais partie de l'équipe de traduction <IMG SRC="images/smiles/icon_smile.gif">) ). <BR> <BR>Par contre, comme je souhaite mettre en place un serveur de fichier, voire courier, bin là, dans mon cas ça veut dire mettre un autre PC en 24/7 <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Je viens de tester pour ma boite un E-Smith (enfin SME Server), c'est vrai que c'est trés sympa. <BR>Tu pilotes tout depuis une interface Web... <BR> <BR>je ne connais pas les autres... <BR> <BR>J'avoue que mon IPCOP a du soucis à se faire <IMG SRC="images/smiles/icon_biggrin.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Le probleme qui peut se passer avec SME, c que celui ci ne possede pas d'interface web pour la configuration du firewall. <BR>Il faut taper les regle IPTABLES, directement sur la console ou via putty. enfin SME ne possede pas d'IDS... <BR>Je pense personnelement que SME et un "complement" a IPCOP... <BR> <BR>Si tu desire t'orienter sur une solution tout en un, CC n'est pas un mauvais choix.

[MasterSleepy]

Pour l'avoir testé, clarckconnect a beaucoup de chose pour elle. <BR>L'interface d'admin est vraiment complète. <BR>Contient pas de mal de package. <BR> <BR>La SME est bien plus simple, pas besoin de faire les regles du firewall, une base est pres installer, beaucoup de contrib existe. <BR> <BR>Pour un neofite comme moi, j'ai choisi SME, mais si tu es habitué avec tout ce qui firewall c'est CC.

[Breizh-Tux]

Le projet Adamantix, semble etre tres bien : Il se base sur une Debian (woody/stable) de base sans autres paquets que ceux installés 'de base'.Bien moi je vous dis cas mais je ne l'ai meme pas installé . Allé c'est mon prochain test ! <BR>Sinon vous pouvez essayé "à la main" pas marrant[quoique]=tres instructif[quoique???] avec Debian Woody/Stable 2.4.18 de base recompilé avec qq patch sur un 2.4.18 toujours avec Netfilter/Iptables, Squid+Squidguard pour le lan (transparent), portsentry (IDS)que je préfère à snort car il peut ajouter des régles iptables à la voléé apres un tentaive de scan il peu bloquer l'adresse attaquante. <BR>C'est pas toujours tres simple a mettre en place mais quel plaisir quand ça fonctionne . <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> Debian Woody/Stable