E-Smith et SNORT

par **c0uG** » 21 Août 2002 16:08

je crois que cette distrib n'inclue pas en standard cet IDS. Est-il facilement installable (rpm) ? QQ a-t-il fait ? Merci <IMG SRC="images/smiles/icon_help.gif">

par **bri2** » 21 Août 2002 18:44

Franchement...je pense que c'est possible, (pas de raison c'est basé sur du red hat) mais je déconseille ce genre de bidouilles, sme n'est pas une distrib firewall !!!!, il vaut mieux récupérer une vieille bécane et installer un bon vieux ipcop des familles !!!!

par **Grand-Pa** » 21 Août 2002 22:35

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> sme n'est pas une distrib firewall</BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ce n'est pas parce qu'il n'y a pas d'interface de configuration pour IPChains que SME ne sert pas de firewalling. <IMG SRC="images/smiles/icon_cussing.gif"> D'ailleurs, les règles développées par défaut sont souvent de bien meilleur qualité que certains firewall "réputés"... <IMG SRC="images/smiles/icon_eek.gif"> Et en plus, je trouve (et je ne suis pas le seul) qu'il vaut mieux avoir un firewall austère et bien configuré qu"un machin où on peut faire facilement tout ce que l'on veut, y compris les pires bêtises... <IMG SRC="images/smiles/icon_wink.gif"> <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>il vaut mieux récupérer une vieille bécane et installer un bon vieux ipcop des familles !!!! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Mouais, ça fait 2PC alumés constament, 2 machines à configurer, administrer, maintenir, etc. La facture d'électricité multipliée (environ 15-20€/mois/PC) plus la "récupération" des 2 machines n'est pas à la portée de toutes bourses. Surtout si la différence de résultat entre les 2 solutions est vraiment minime <IMG SRC="images/smiles/icon_razz.gif">

par **bri2** » 22 Août 2002 09:21

Pour une fois je ne suis pas d'accord avec maitre grand pa, en effet la consultation des fichiers de log et la definition des trois zones justifie pleinement l'utilisation de ipcop, sans compter la gestion de l'usb et les fixes réguliers, ni la possibilité de placer le serveur intranet dans le vert et le serveur web dans le orange, enfin .....ipcop + sme = duo gagnant et je reste sur cette position jusqu'à preuve du contraire !!!!!

par **bri2** » 22 Août 2002 09:26

J'oubliais le dernier paragraphe : 1/ Les taches d'administration sont les mêmes sur une machine ou plusieurs, seule l'adresse change.... 2/ On trouve des 486 à la poubelle !!!! 3/ par rapport aux factures astronomiques des prestataires en sécurité, je doute que la pme de base sera à 15 euros près ou alors il faut changer le cost-controleur <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

par **Sorg** » 22 Août 2002 12:03

Je suis assez d'accord avec toi Bri2: En PME , il vaut mieux séparer les deux machines, ainsi un pb technique ne coupera pas en meme temps l'acces internet et le serveur intranet. En revanche chez un particuilier qui n'a pas toujours les moyensou la place de multiplier les machines une seule machine sous SME est une solution idéale pour partager sa connexion et hebezrger un petit site ainsi que d'autres services (partage fichiers, mail, news). Pour mapart c comme ca que je fonctionne et j'en suis ravi. C très fiable et répond parfaitement à mes attentes.

par **bri2** » 22 Août 2002 14:32

Franchement pour un particulier qui n'heberge pas de secrets défense : zone alarm + antivir, beaucoup de rigueur dans l'administration du système (MAJ , sauvegardes, password...) et le kgb et le fbi ne rentreront pas chez lui pour viruser le solitaire !!!!

par **bradium** » 22 Août 2002 14:39

Si vous voulez j'ai un tank et deux ou trois missiles sol-sol pour un minimun de protection... <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

par **c0uG** » 22 Août 2002 15:26

Re à tous, le débat est interessant ! Pour en revenir à ma question initiale: je posais cette question parce que : en tant que particulier en ADSL1 voulant optimiser à la couane ma connexion, j'investigais sur les solutions possibles. Avant j'avais un P166 48Mo 2*Eth en NT4+Winroute+ZA Pro en passerelle sur laquelle je pouvais également faire tourner des applis (servu, Eâne ...) NT4 n'etant plus stable et voulant récup la becane pour y mettre un linux, j'ai décidé de dédier un vieux p75 64Mo 4Go HD pour dialup-FW-(VPN)-IDE-Proxy-DHCP. Mon choix s'est naturellement tourné vers IPCOP (v01.1) qui tourne donc actuellement nickel. 1) Finger in Noze à installer et config 2) admin cool (web) 3) bécane keyboardless, screenless et mouseless Mais je trouve que 1) IPCop n'est pas assez souple 2) la machine est "sous-exploitée" Ex: MAJ les regles SNORT de ma propre initiative n'est pour moi pas évident (a part faire un SCP, je vois pas comment faire) Installer un MRTG non plus Faire de l'hébergement (petit site perso) etc... Le top étant effectivement d'avoir une 2e machine en ORANGE qui hébergerait les "services online". Mais mis à part la conso, pensez au bruit ! J'habite un 2 pieces et 2 PC en 24/24 ca commence à faire du boucan et ca fait radiateur en été <IMG SRC="images/smiles/icon_frown.gif"> Donc c'est pour ca que je me renseigne sur des distrib comme E-Smith <IMG SRC="images/smiles/icon_biggrin.gif"> Le top étant à mon avis, un FreeBSD ou un Linux qu'on recompilera en fonction de ses besoins mais qu'on devra monter de A à Z...

par **bri2** » 22 Août 2002 15:51

...exactement monter de A à Z, et puis je te trouve bien négatif, çà fait chauffage en hiver aussi............ <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> Plus sérieusement, tout le monde a pu remarquer que j'étais un adepte de ipcop + sme, mais je suis prêt à envisager quelque chose d'encore mieux, c'est bien pour çà que nous frequentons tous ce forum!!!!!!!! Donc si tu trouves ton bonheur, pense aux copains et fais nous signe.

par **Grand-Pa** » 22 Août 2002 23:51

En fait, pour faire simple, je trouve que pour un particulier qui n'a pas de besoin vraiment spécifique, installer une DMZ, c'est inutile, pour les raisons que j'ai évoqué plus haut. Après, si c'est pour installer un truc vraiment sécurisé, j'aurais plutôt tendance à recommander une DMZ en ligne plutôt qu'une DMZ déportée. La DMZ en ligne impose l'installation d'un 2ème firewall, mais en choisissant 2 firewalls différents, on peut accroitre les possibilités de filtrage et ne plus tolérer certaines facilitées imposées par des utilisateurs (ouverture de certains ports spécifiques) Revert de la médaille, ça fait un PC en plus à installer, configurer, maintenir, etc. En tous cas, je trouve (ça n'engage que moi) que la mise en place d'une DMZ est souvent abusive. AMHA, il vaut mieux avoir une seule machine le plus au top possible niveau sécurité et que l'on connaisse parfaitement plutôt que plusieurs machines qui demandent beaucoup de ressources et compétences humaines. C'est donc pour ça qu'en dehors d'une entreprise (ou d'un système ayant un besoin justifié au niveau sécu), une solution type SME est bien suffisante... <IMG SRC="images/smiles/icon_wink.gif">

par **bri2** » 23 Août 2002 07:35

On se rejoint un peu plus, car (voir le post pourquoi s'auto-heberger ?) le particulier qui s'heberge tout seul, ne le justifie que par le "FUN" donc une machine sme c'est bien assez!!!

E-Smith et SNORT

Qui est en ligne ?