Projet de documentation : sécuriser une passerelle

par **bruno** » 11 Jan 2002 15:31

J'ai eu une petite idée qui pourrait éventuellement être intéressante pour quelques uns d'entre vous.
 
 Ce que j'aurais envie de faire, hormis expliquer dans le détail l'hébergement d'une machine derrière un smoothwall, c'est d'élaborer une documentation sur la mise en place d'une passerelle sécurisée.
 
 L'idée serait de prendre une version standard de Linux, par exemple une redhat ou une mandrake et de procéder à l'installation , la configuration et la sécurisation de cette machine pour la transformer en une passerelle bien sécurisée à terme, permettant de partager la connexion, qu'elle soit ADSL ou cable.
 
 J'ai déjà effectué plusieurs fois ce genre de travaux pour des amis à moi qui en avaient besoin. Et certains d'entre-eux fonctionnent maintenant avec plus d'un an d'uptime.
 
 Ce que je vous propose donc, c'est de mettre tout ça par écrit. De cette façon, vous pourrez apporter vos commentaires et critiques pour améliorer ensemble la documentation. Ainsi ça permettra à n'importe qui de réaliser sa propre passerelle sécurisée au mieux.
 
 Je pense qu'ensemble, nous pourrons arriver à quelque chose...
 
 A+
 
 Bruno
 
 PS : j'attends vos commentaires là-dessus avant pour savoir si ça vaut le coup de bosser ... <IMG SRC="images/smiles/icon_wink.gif">
 ______________________
 Moi quand on m'en fait trop j'correctionne plus, j'dynamite... j'disperse... et j'ventile...
 Michel audiard
 [ Ce Message a été édité par: bruno le 2002-01-11 14:37 ]

par **OXO90** » 11 Jan 2002 16:31

Je suis partant pour donner un coup de main.

par **Etienne** » 11 Jan 2002 23:02

Trés bonne idée......tu peux commencer le travail, je pense que les aides seront nombreuses...

par **paradox** » 12 Jan 2002 22:56

SI CA VAUT LE COUP ???? !!!!
 
 OUI ! <IMG SRC="images/smiles/icon_biggrin.gif">
 
 Je vais avoir un accès au net au boulot (NEt2 ou TurboDSL). Il va falloir que je sécurise tout ça. Le port SMTP devra être ouvert, et peut-être le port 80 par la suite.
 
 Je ne connais rien en Linux. Je veux éviter à ma boite de claquer des 10aines de milliers de Fr (pas la bonne époque). Si je peux faire ça en FREE, j'aurai ptet une belle augmentation <IMG SRC="images/smiles/icon_wink.gif">.
 
 Pour mes connaissances perso aussi, c'est le genre de chose qui me bote le plus ces tps ci. MAis bon, Linux pour moi...
 
 Quelqu'un, sur un NG, m'a dit que de partir d'une RH (7.2 je crois) sans le moindre package, puis installer ce qu'il faut, le stric minimum n'était pas très complexe (facile à dire..).
 
 Enfin, tout ça pour dire, que j'espère que ce dossier va se faire.

par **bruno** » 14 Jan 2002 12:28

Bon, OK
 
 Alors dès que j'aurai fini de réparer la base de donnée des messages, mise en vrac ce week-end par Proxad, je m'attaquerai à cette fameuse doc.
 
 Puisque je vois qu'elle servira au moins à quelqu'un, je vais la faire <IMG SRC="images/smiles/icon_smile.gif">
 
 A+
 
 Bruno

par **paradox** » 14 Jan 2002 12:45

Bon, ça en est où ? T'as finis ??? <IMG SRC="images/smiles/icon_wink.gif">
 
 N'oublie pas que je n'y connais RIEN, alors ne sautes pas les étapes si possible <IMG SRC="images/smiles/icon_biggrin.gif">
 
 faudrait ptet aussi décider quoi mettre sur ce FW, quels modules, non ? un IDS ? Affichjage des logs, etc..
 
 J'ai fais une petite liste des différents choses qu'il faudrait que je mette en place sur mes serveur de mail, proxy, FW. Pour le mail, log des pièces jointes car bcp d'abus, proxy = gérer les accès (2 groupes, ceux accedant à rien sauf les sites autorisés, et l'autre, accedant à tout, sauf ce qui est bloqué), etc..
 
 Tu vois, si tu veux j'ai pas mal de besoin, d'idées <IMG SRC="images/smiles/icon_biggrin.gif">

par **ldidier** » 05 Fév 2002 01:16

Je veut bien participer, je donne mon e-Mail pour être contacter directement. <a href="mailto:ldidier@evhr.net">ldidier@evhr.net</a>

par **paradox** » 16 Fév 2002 01:37

Hello, Alors, N'a en est-ce où ?

par **Marousan** » 16 Fév 2002 14:50

Je suis également trés intéressé Bruno, ne serait ce que pour synthétiser les connaissances acquises ces trois derniers mois sur Linux, parceque avant j'étais plutot user sous nux et c tout (vu qu'à la base je suis admin Zindows). Mais plus j'avance, plus je me rend compte que ya carrément plus de chose à tirer d'un nux que d'un Zin et en plus c Free, alors franchement, moi je dit : Je suis partant mais je pourrait pas t'être d'une grande aide. Dés que t'as lancé quelques bases préviens nous. Bon courage !!

par **bruno** » 18 Fév 2002 14:44

Ben pour l'instant ça stagne un peu, j'ai pas mal de trucs sur le gaz au niveau professionnel et comme je vais être pas mal en vadrouille, en France et à l'étranger, pendant les prochaines semaines, je n'ai pas trop le temps de m'en OQP. Mais dès que possible, je m'y attaque. J'ai déjà ma petite idée sur le truc mais il faut formaliser tout ça de façon à le rendre compréhensible et applicable par tout le monde. merci à ceux qui ont proposé leur aide ... <IMG SRC="images/smiles/icon_smile.gif"> A+ Bruno

par **dirtydeeds** » 10 Mars 2002 11:56

Si ça peu aider, j'ai récupèré il y a qqt une doc complète (format pdf) comment sécuriser une passerelle RedHat kernell 2.2. Par contre j'ai paumé le lien mais je peu mettre en ligne sur yahoo group

par **MousseFromParis** » 10 Mars 2002 16:48

Ouep moi ca m'interresse pas mal !!! Si tu peux la mettre quelque part ou me donner le lien !! je te laisse mon numero ICQ: 145709956

par **dirtydeeds** » 10 Mars 2002 17:18

ben voilà y a qu'à demander <a href="http://fr.groups.yahoo.com/group/dirtydeeds_help/" target="_blank">http://fr.groups.yahoo.com/group/dirtydeeds_help/</a>

par **MousseFromParis** » 11 Mars 2002 16:17

Et...ca se trouve ou ? Je me suis inscrit au groupe mais j'ai acces à aucun compte.... <IMG SRC="images/smiles/icon_cry.gif"> Si tu peux me dire la marche à suivre..... merci <IMG SRC="images/smiles/icon_biggrin.gif">

par **dirtydeeds** » 11 Mars 2002 20:09

C'est bon j'ai règlé le problème , cliques juste sur le lien, logues toi et y a pu ka... @+

Projet de documentation : sécuriser une passerelle

Qui est en ligne ?