Le nombre d'interfaces sur les firewalls

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar interupteur » 04 Oct 2003 11:13

Bonjour, <BR> <BR>je voudrais savoir qu'elles sont les firewall parmi ceux indiqués ci dessous qui peuvent utiliser plusieurs interfaces : <BR> <BR>- 1 interfaces Wan ( heureusement !! lol..) <BR>- plusieurs interfaces lan, minimum 3 ( avec des ip Nat differentes afin de faire des DMZ, c'est à dire : ex : 192.168.0.1, 192.168.4.1, 192.168.10.5.....) <BR> <BR> <BR>IPCop (pense pas..) <BR>Smoothwall ( pense pas..) <BR>E-Smith SME Server (?) <BR>Mandrake MNF (?) <BR>SecurePoint (?) <BR>Clarkconnect (?) <BR>Engarde Secure Linux (?) <BR> <BR>merci de votre réponse. <BR> <BR>Inter-rupteur <IMG SRC="images/smiles/icon_confused.gif">
Degroup 5 Mo
|
|=> 510 V4 Alcatel
|
|==> Netasq F50 IDS
|
|===> RT 314 Netgear (firmware zyxel)
|
|===> P 1 : XP 2400 / 512 mo / 80 go
|===> P 2 : Barton 2600 / 1024 Mo / 160 Go raid 1
|======> Win2000 et Win2003 srv / XP pro sp2
Avatar de l’utilisateur
interupteur
Major
Major
 
Messages: 76
Inscrit le: 04 Oct 2003 00:00
Localisation: Ile-De-France

Messagepar Gesp » 04 Oct 2003 11:48

Mandrake MNF permet beaucoup de choses dont cela mais je crois que ce n'est pas toujours simple à utiliser et il faut un PC relativement musclé (pour un firewall) <BR> <BR>IPCop a actuellement comme interfaces <BR>- une Red (Internet) <BR>- une Orange (DMZ) <BR>- une Green (LAN) <BR>- une Blue (wireless) <BR> <BR>Je ne sais pas dans quelle mesure la Blue peut être utilisée comme un LAN non radio (quel est l'état de la mise en oeuvre d'un criptage , s'il est débrayable) <BR> <BR>Il est possible en non standard de rajouter une interface LAN. Le processus est bien décrit mais nécessite la recompilation de certains utilitaires. Et on sort un peu de ce qui est maintenu en standard.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar gla » 04 Oct 2003 18:42

Ce qui serait pas mal, ce serait de disposer de plusieurs interface DMZ avec des niveau d'accès différents, un peu comme sur le PIX de cisco. <BR> <BR>Dans ce cas là, chaque interface se voit attribuer une valeur (de 0 à 100) qui lui donne son niveau de sécurité. 100 est en général le LAN et 0 est l'Internet. <BR>Les autres interfaces disposent de valeurs intermédiaires. <BR>ainsi on peut graduer les différents LAN et DMZ selon le niveau de sécurité que l'on désire obtenir... <BR>
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité