Expérience avec MNF en entreprise

[Palin]

Salut tout le monde, <BR> <BR>J'aimerais savoir ceux qui utilise MNF en entreprise? J'aimerais aussi savoir les différents motifs pour lesquels vous avez fait ce choix. <BR> <BR>Je suis à la recherche de système de coupe-feu depuis un certain temps et je viens de tomber sur les différentes distributions Linux qui ont cette fonction. <BR> <BR>J'envisage l'utiliser où je travaille (compagnie d'environ 80PC+2 serveurs) est-ce possible? Y-a-t-il des choses que je devrais savoir??? J'ai choisi cette distribution puisqu'elle ne semblait assez facile à comprendre pour quelqu'un qui commence dans le monde de Linux. <BR> <BR>Est-ce que vous conseiller des distributions plus qu'une autre? <BR> <BR>Merci de vos commentaires <BR> <BR>Palin <IMG SRC="images/smiles/icon_rolleyes.gif">

[lembal]

Bonjour, <BR> <BR>J'utilise comme beaucoup de monde dans ces forums, la distro MNF comme Pare-Feu, Proxy, Filtre de contenu, IDS et DNS Cache... en milieu prof : 2 réseaux, 100 machines, 7 serveurs,dans un centre de formation. Pourquoi ? Pour remplacer un simple routeur Cisco fourni par FT qui ne faisait que "router"... Très content de la "bête" ! <BR> <BR>Cependant cherches et lis les dix commandements de la MNF que j'ai posté dans ces forums. Lis scrupuleseument la doc officielle fournie par Mandrake et lis aussi les post des intervenants des forums IXUS pour t'informer des pbs potentiels liés à ton type d'accès, ton modem...etc. <BR> <BR>Bon courage ! <BR> <BR>PS : le lien vers les Dix commandements : <!-- BBCode auto-link start --><a href="http://ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=8943&forum=23&0" target="_blank">http://ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=8943&forum=23&0</a><!-- BBCode auto-link end --> <BR> <BR>_________________ <BR>"L'avenir ne dépend que de vous !", Captain Planet.<BR><BR><font size=-2></font>

[netspirit]

Salut, <BR> <BR>Pour ma part j'ai mis en service il y a quelques temps une MNF 8.2 sur un serveur PIV 2,4 Ghz 512 Mo RAM, 2 x 80 Go IDE 7200 en RAID 1 pour assurer les fonctions suivantes sur un site de 800 PC et 50 serveurs : <BR>- Firewall <BR>- Proxy transparant <BR>- VPN <BR>Tout se passe très bien. <BR>Par contre j'ai quelques reproches à faire à Mandrake, leur interface Web n'est pas 100 % complète ce qui oblige à mettre les mains dans le cambouis dès que l'on à y faire quelque chose d'un peu particulier. Qui plus est dans mon cas, j'ai acheté le produit (1900 € HT prix public) pensant avoir un véritable support pour ce prix là, en tout cas c'est ce qui était mentionné sur le site de Mandrake et bien que dalle. A ce prix là t'as juste le droit à 30 jours d'incscription au Mandrake Experts Club, pour ceux qui ne savent pas ce que c'est, c'est un genre de forum comme ceux d'IXUS en largement moins efficace et moins ergonomique avec 10 pélerins dont 8 qui parlent anglais et aucun qui t'aide. <BR> <BR>Donc si tu ne connais pas Linux mais que ton install n'est pas compliquée pas de souci mais si jamais tu souhaites installer une DMZ, des VPN, un proxy avec authentification, les sondes anti-intrusions, les modules de contrôle de la navigation Web (dans le proxy) là ça risque d'être très chaud pour toi. Maintenant tout dépend de la liberté que tu as et du temps aloué. Si tu peux "jouer" avec sur une maquette avant de le mettre en production, alors là vas-y tu vas te faire plaisir et tu trouveras toujours quelqu'un ici pour t'aider ! Sinon... oriente toi plutôt vers une solution commerciale réputée (Firebox de chez WatchGuard par exemple). <BR>@+ <BR>Olivier <BR> <BR>

[svart]

Bonjour, <BR> <BR>Pareil que Lembal, mais avec moins de machines, j'utilise MNF comme proxy,filtrage d'URL, pare-feu, detecteur d'intrusion et cache DNS. <BR> <BR>A priori ça tourne bien, deux mois sans reboot (sauf si je compte celui que j'ai fait par erreur, j'ai voulu taper shorewall et j'ai tapé shutdown ! =) <BR> <BR>J'ai choisi cette distrib parce que j'en ai lu du bien, et elle semblait faite pour cela. J'envisage d'utiliser les VPN mais j'ai pas encore eu le temps. <BR> <BR>Pour la config, j'ai laissé tombé l'interface web, peut-être un peu vite, mais aussi pour mieux comprendre ce que je faisais. Du coup, j'ai des fichiers de configuration commentés, et je m'y retrouve aussi bien. <BR> <BR>Peut-être commence-t-elle à dater, les IDS installés avec MNF ont quelques versions de retard, et je n'ose trop les mettre à jour de peur de bouleverser quelque chose qui marche. Je conseillerais plutôt de mettre ces derniers sur des machines à part, en "network IDS" et de n'utiliser la MNF que pour le pare-feu, et pourquoi pas proxy. <BR> <BR>Bien sûr, ça se discute et de préférence avec de meilleurs que moi. <BR> <BR>Simon

[fgilain]

Heu pardon, mais c'est quoi les "IDS" ? <BR> <BR>Merci <BR> <BR>Florent

[lembal]

IDS : Intrusion Detection System (Système de détection d'intrusions). <BR> <BR>Google quand tu nous tiens... <IMG SRC="images/smiles/icon_mad.gif">

[beemoon]

Bon moi je suis hors catégorie car je cherche encore du boulot. Mais j'ai teste MNF8.2 et IPCop en LAN perso. <BR> <BR>Les 2 distrib font exactment la meme chose mais à mon avis si tu connais macache en linux passe sous IPCop: un P1 ou K6² 300 te suffit largement, gratos (MNF payant en utilisation pro), paramétrage ultra-méga simple des règles Fw, mise à jour automatique... Mais si tu connais Shorewall alors utilise MNF: tu maitrises mieux les règles fw. Si tu fais une erreur de règle alors la tu galères (ça été mon cas) avant de savoir où? Ceci dis IPCop utilse IPChain2 qui est aussi performant mais faut connaitre et passer sur la console contrairement à MNF qui paramètre Shorwall par l'interface. <BR> <BR>Les 2 se valent mais je mais un + pour IPCOp pour un débutant linux qui ne maitrise pas encore les règles de fw et notion de masquerade (port forwarding). Ce n'est peut être pas ton cas!!!

[lembal]

Je pense quand même qu'avant de s'attaquer à la mise en place d'un FW, que ce soit sous IPCOP, MNF, Firewall-1 de CheckPoint... La première à faire est de (re)visiter ce monde obscur qu'est celui des LAN/WAN, du protocole TCP/IP et de ses ports de communications... parce que l'un dans l'autre, sans connaissances réseaux, pas de FW Linux !

[ossi]

Comme tout le monde j'utilise MNF dans le domaine professionnel. Rien à redire ... <BR>Avant j'étais sur SNF c'était aussi excellent (mais pas de DMZ)... <BR>Ma MNF tourne depuis presque 1 an. <BR>Jamais arrêtée, jamais plantée... <BR>Vérif des mises a jour de temps en temps (n'ai jamais réussi à le faire via un cron !!!)... <BR>Quelques CRON qui me permettent d'archiver mes logs (IDS, system etc ...) sur support... <BR>Tout baigne, c'est que du bonheur <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>