Serveur Apache IPCOP accessible depuis l'exterieur ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar gUI » 01 Sep 2002 12:36

Bonjour, <BR> <BR>N'ayant pas 36000 ordis chez moi, j'aiemrais faire de ma IPCop Box mon seul ordi allumé 24/24. Il représenterait le firewall/routeur + la zone orange. <BR> <BR>Ce que je veux faire c'est un serveur Web accessible depuis l'exterieur. <BR> <BR>Est-ce une faille de securité de faire ainsi ou faut-il ABSOLUMENT concevoir une zone organe physique ? <BR> <BR>Merci pour votre avis ! <BR> <BR>gUI <IMG SRC="images/smiles/icon_find.gif"> <IMG SRC="images/smiles/icon_find.gif">
Avatar de l’utilisateur
gUI
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 09 Mars 2002 01:00
Haut

Messagepar tetack » 01 Sep 2002 14:35

c pas forcement une faille de securité mais sur le plan logique c pas forcement un bon choix : <BR>supposons que les service d'hebergement que tu veuille mettre sur ta passerelle soient totalement indépendant des fonction de ta passerelle ( come si c t 2 PC totalement indépendant ) <BR> <BR>si un pirate t'attaque et perce les defence de ta passerelle. s'il détruit ta passerelle ou la met HS tu pert du meme coup ta passerelle qui joue alors son role mais aussi tous les services (DMZ) que tu a installé dessus !!! <BR>pour un usgae privé ca peut etre envisageable mais par dans d'autres domaines : <BR> <BR>on appele ca : <!-- BBCode Start --><I>mettre tous ses oeufs dans le meme panier </I><!-- BBCode End --> <BR> <BR>reste que si le risque est grand je ne suis pas sur que ce soit réalisable avec IPCOP mais la je me trompe peu etre <BR>il me semble qu'il vaudrait mieux que tu te tourne vers une SME ou voir que tu fasses toi meme ton sytème sur debian par exemple... <BR> <BR>voila <BR> <BR>_________________ <BR>L'univers et la $%#&! humaine sont infini ... quoique pour l'univers je ne suis pas sur ! " <br>Albert Einstein<BR><BR><font size=-2></font>
L'univers et la $%#&! humaine sont infini ... quoique pour l'univers je ne suis pas sur ! " <br>Albert Einstein
Avatar de l’utilisateur
tetack
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 275
Inscrit le: 26 Fév 2002 01:00
Localisation: Paris
Haut

Messagepar Yann31 » 02 Sep 2002 10:03

C'est sur qu'Ipcop n'est pas le meilleur dans ton cas, tetack a raison pars plutot sur une distrib SME (qui d'ailleurs ne gère pas de zone DMZ mais c'est pas grave vu que tu veux ton serveur web sur ta passerelle...).
Avatar de l’utilisateur
Yann31
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 262
Inscrit le: 20 Août 2002 00:00
Localisation: 31 - near toulouse
Haut

Messagepar wann » 02 Sep 2002 10:43

Oui, SME semble la meilleure solution car IPCop ne pourrait t'offrir qu'un serveur http statique et basique (pas de php, de mysql...). <BR>A toi de voir ce que tu veux en faire, car SME est quand même plus lourd.
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)
Haut

Messagepar gUI » 02 Sep 2002 18:23

Merci pourle conseil... en effet j'essaie SME depuis hier, et c'est vrai quemon P90/40Mo tire la langue ! <BR> <BR>SME est BCP plus lourdmais c'est normal, proposant plus de services. <BR> <BR>Il correspond plus a mon besoin, je vais peut-etre y rester dessus... <BR> <BR>Encore merci a tous ! <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>gUI
Avatar de l’utilisateur
gUI
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 09 Mars 2002 01:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz