Bonjours,
Existe t il des distributions securisée (même commerciales) integrant en standard les fonctionnalitées suivantes:
- Firewall
- Controle parental (filtrage de site)
- Protection reseaux wifi
et si possible
- Antispam
- Antivirus
- Anti spyware et Adware
Tour ca installable aussi facilement qu'IPCOP.
Je sais j'en demande beaucoup mais bon...
Merci
Securité complete
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
Securité complete
par juljuv » 01 Août 2005 21:06
- juljuv
- Quartier Maître
- Messages: 13
- Inscrit le: 01 Août 2005 20:12
par micjack » 01 Août 2005 21:21
Et si déja par courtoisie tu repondais à la reponse de 18:47 à ta premiere question de 18:18 ?
--> http://forums.fr.ixus.net/viewtopic.php ... ht=#195968
--> http://forums.fr.ixus.net/viewtopic.php ... ht=#195968
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
par Les_Marches » 02 Août 2005 10:26
Hello,
Pour la diversité de ce que tu veux faire, je te conseillerais honnêtement un Windows XP avec Pare-feu activé et pleins de petits sharewares qui ne serviraient à rien ...
bon, trêve de plaisanterie, tu ne peux concentrer en une machine toutes tes demandes.
Pour les premières fonctionnalités, c'est simple :
firewall : tu as énormément de choix ici ( IPcop et cie )
filtrage de sites : proxy ( Squid par exemple )
Protection réseau wi-fi : ->firewall ( IPcop par exemple avec un réseau BLUE )
Pour les bonus, je te conseillerais un serveur mail à part avec des solutions implémentées directement dessus:
Antispam : Spamassassin et cie
Antivirus : Clamav ou bien add-on analyseur de flux POP directement sur pare-feu
Antispyware : droits restreints sur tes postes clients + logiciels de confiance installés + adaware ou spybot sur les postes clients.
Pour la diversité de ce que tu veux faire, je te conseillerais honnêtement un Windows XP avec Pare-feu activé et pleins de petits sharewares qui ne serviraient à rien ...
bon, trêve de plaisanterie, tu ne peux concentrer en une machine toutes tes demandes.
Pour les premières fonctionnalités, c'est simple :
firewall : tu as énormément de choix ici ( IPcop et cie )
filtrage de sites : proxy ( Squid par exemple )
Protection réseau wi-fi : ->firewall ( IPcop par exemple avec un réseau BLUE )
Pour les bonus, je te conseillerais un serveur mail à part avec des solutions implémentées directement dessus:
Antispam : Spamassassin et cie
Antivirus : Clamav ou bien add-on analyseur de flux POP directement sur pare-feu
Antispyware : droits restreints sur tes postes clients + logiciels de confiance installés + adaware ou spybot sur les postes clients.
"Will Install Needless Data On Whole System"
-
Les_Marches - Lieutenant de vaisseau
- Messages: 196
- Inscrit le: 18 Juin 2004 16:05
- Localisation: IDF
par micjack » 02 Août 2005 14:08
Salut, pour aller dans le meme sens que Les_Marches,
- Firewall
- Controle parental (filtrage de site)
- Antispam
Pour ces trois points c'est IPCop, mais il existe plusieurs distributions qui font la meme chose qu' IPCop.
Donc qui fait Firewall + Addons Filtrage anti spam + Squidguard (Filtrage d'URL) + Anti virus (mais lire plus bas)
Pour le reste
- Antivirus
- Protection reseaux wifi
- Anti spyware et Adware
-L'antivirus se chargera de verifier uniquement les pieces jointes, pas les données à la vollée traversant le Firewall. Il plutot preferable d'avoir un antivirus sur chaque machine..
- Pour Anti spyware et Adware, c'est pareil, il n'y a rien qui traite à la vollé, puisque le spy doit etre installé pour etre detecté. Donc, antispy sur chaque machine.
-Pour la protection reseau Wifi, le Firewall protegera uniquement de l'internet, comme pour pour le Lan. Mais pas en interne de ton reseau Wifi.. Ce qui est primordiale, un cryptage PKI, WPA et au besoin un serveur radius d'autentification..
Voili mon avis, j'ai ptet oublié quelque chose, mais vois pas pour l'instant.
juljuv a écrit:Existe t il des distributions securisée (même commerciales) integrant en standard les fonctionnalitées suivantes:
- Firewall
- Controle parental (filtrage de site)
- Antispam
Pour ces trois points c'est IPCop, mais il existe plusieurs distributions qui font la meme chose qu' IPCop.
Donc qui fait Firewall + Addons Filtrage anti spam + Squidguard (Filtrage d'URL) + Anti virus (mais lire plus bas)
Pour le reste
- Antivirus
- Protection reseaux wifi
- Anti spyware et Adware
-L'antivirus se chargera de verifier uniquement les pieces jointes, pas les données à la vollée traversant le Firewall. Il plutot preferable d'avoir un antivirus sur chaque machine..
- Pour Anti spyware et Adware, c'est pareil, il n'y a rien qui traite à la vollé, puisque le spy doit etre installé pour etre detecté. Donc, antispy sur chaque machine.
-Pour la protection reseau Wifi, le Firewall protegera uniquement de l'internet, comme pour pour le Lan. Mais pas en interne de ton reseau Wifi.. Ce qui est primordiale, un cryptage PKI, WPA et au besoin un serveur radius d'autentification..
Voili mon avis, j'ai ptet oublié quelque chose, mais vois pas pour l'instant.
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
par juljuv » 02 Août 2005 22:14
Bonsoir
Merci pour toutes vos reponses
Il semblerait donc que le marché de la sécurité informatique ait encore de l'avenir.
A mon sens le Wifi a du soucis a se faire.
Pour ma part j'ai opté pour:WPA-PSK/TKIP.
Existe t il un site accessible (je veux dire simple a comprendre) permettant de progresser sur les
aspects securité Wifi (expliquant les differentes méthodes de securisation ?
Quoiqu'il en soit mes premiers pas dans la sécurité informatique me laissent à penser que les technologies "d'attaque" ont une bonne longueur d'avance sur les methodes de defenses. Le jour ou un meme et seul boitier sera capable de defendre contre toutes les menaces...
Ca devient de la folie. Aujourd'hui pour etre tranquille il faut un firewall, un antivirus, un antispam, un anti spy, une detection des keylogger, un cryptage de mail, un vpn pour acceder depuis l'exterieur!
Ca revient cher et a mon sens, la multiplication des outils de securisation represente une menace en terme de stabilité des systèmes?
Merci pour toutes vos reponses
Il semblerait donc que le marché de la sécurité informatique ait encore de l'avenir.
A mon sens le Wifi a du soucis a se faire.
Pour ma part j'ai opté pour:WPA-PSK/TKIP.
Existe t il un site accessible (je veux dire simple a comprendre) permettant de progresser sur les
aspects securité Wifi (expliquant les differentes méthodes de securisation ?
Quoiqu'il en soit mes premiers pas dans la sécurité informatique me laissent à penser que les technologies "d'attaque" ont une bonne longueur d'avance sur les methodes de defenses. Le jour ou un meme et seul boitier sera capable de defendre contre toutes les menaces...
Ca devient de la folie. Aujourd'hui pour etre tranquille il faut un firewall, un antivirus, un antispam, un anti spy, une detection des keylogger, un cryptage de mail, un vpn pour acceder depuis l'exterieur!
Ca revient cher et a mon sens, la multiplication des outils de securisation represente une menace en terme de stabilité des systèmes?
- juljuv
- Quartier Maître
- Messages: 13
- Inscrit le: 01 Août 2005 20:12
par micjack » 02 Août 2005 23:07
juljuv a écrit:Pour ma part j'ai opté pour:WPA-PSK/TKIP.
Tres bien, j'avais oublié PSK, qui va de paire avec WPA sur tout les models Wifi depuis moins d'un an...
Existe t il un site accessible (je veux dire simple a comprendre) permettant de progresser sur les
aspects securité Wifi (expliquant les differentes méthodes de securisation ?
Tu as les mots clés exacts pour trouver via Google ce qu'il te faut comme informations... Le top, reste souvant les liens en english..
Quoiqu'il en soit mes premiers pas dans la sécurité informatique me laissent à penser que les technologies "d'attaque" ont une bonne longueur d'avance sur les methodes de defenses.
Pas tout à fait d'accord, les attaques ne sont pas previsibles, donc il n'y a pas de defences previsibles... Les attaques, sont de natures à faire un enfant dans le dos par une jolie acceptation d'un Mail (trojans) ou par une faille à exploiter... Donc, rien n'est previsible, c'est bien la raison pour que des boites en secu existent, si non le corp de metier n'existerait pas
Il semblerait donc que le marché de la sécurité informatique ait encore de l'avenir.
Voila
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
par Les_Marches » 03 Août 2005 11:35
Hello!
Je trouve ta vision de la chose un peu idyllique. Si tu trouves ton bouclier ULTIME, 'suffit qu'il tombe en rade et zou! plus de protection!
C'est déjà un premier argument en faveur de la répartition des services sur plusieurs postes dédiés.
Le but n'est pas de trouver LA protection INVIOLABLE mais de définir une stratégie de sécurité forte, d'organiser son architecture réseau au micron près, etc.
Cela s'explique du fait de la diversité des protocoles et couches que doit gérer ta solution de protection.
Physique, Liaison de données, Réseau, Transport, Appli , Présentation, Session : Voilà les menaces !
Par contre là, je ne te suis pas. Exemple: IPcop -> free, Serveur Mail,Web,FTP,Fichiers sous Linux/Unix -> free ...
Les seules solutions payantes (et encore, quand elles sont efficaces) sont les protections virales.
Le jour ou un meme et seul boitier sera capable de defendre contre toutes les menaces...
Je trouve ta vision de la chose un peu idyllique. Si tu trouves ton bouclier ULTIME, 'suffit qu'il tombe en rade et zou! plus de protection!
C'est déjà un premier argument en faveur de la répartition des services sur plusieurs postes dédiés.
Le but n'est pas de trouver LA protection INVIOLABLE mais de définir une stratégie de sécurité forte, d'organiser son architecture réseau au micron près, etc.
Aujourd'hui pour etre tranquille il faut un firewall, un antivirus, un antispam, un anti spy, une detection des keylogger, un cryptage de mail, un vpn pour acceder depuis l'exterieur!
Cela s'explique du fait de la diversité des protocoles et couches que doit gérer ta solution de protection.
Physique, Liaison de données, Réseau, Transport, Appli , Présentation, Session : Voilà les menaces !
Ca revient cher
Par contre là, je ne te suis pas. Exemple: IPcop -> free, Serveur Mail,Web,FTP,Fichiers sous Linux/Unix -> free ...
Les seules solutions payantes (et encore, quand elles sont efficaces) sont les protections virales.
"Will Install Needless Data On Whole System"
-
Les_Marches - Lieutenant de vaisseau
- Messages: 196
- Inscrit le: 18 Juin 2004 16:05
- Localisation: IDF
par juljuv » 04 Août 2005 18:31
Je ne trouve pas ma vision des choses idylique.
A partir du moment ou l'on est capable d'identifier la porte d'entrée des menaces (pour ma part l'adsl et le 802.11) nous devrions etre capable d'eviter les menaces.
Certes il existe divers protocles, divers menaces, divers aspect de la sécurité. Mais nous connaissons leur porte d'entrée bon sang!
Une porte blindée et un bon vigile (un vigile intelligent qui verifie l'identité des entrants ainsi que ce qu'ils transportent) devrait etre efficace..
Ler soucis deviendrait alors materiel, une machine tres rapide pour qu'un ensemble d'analyse ne ralentissent pas le debit.
Julien
A partir du moment ou l'on est capable d'identifier la porte d'entrée des menaces (pour ma part l'adsl et le 802.11) nous devrions etre capable d'eviter les menaces.
Certes il existe divers protocles, divers menaces, divers aspect de la sécurité. Mais nous connaissons leur porte d'entrée bon sang!
Une porte blindée et un bon vigile (un vigile intelligent qui verifie l'identité des entrants ainsi que ce qu'ils transportent) devrait etre efficace..
Ler soucis deviendrait alors materiel, une machine tres rapide pour qu'un ensemble d'analyse ne ralentissent pas le debit.
Julien
- juljuv
- Quartier Maître
- Messages: 13
- Inscrit le: 01 Août 2005 20:12
par Les_Marches » 05 Août 2005 09:54
hihi
ce que t'oublies de préciser c'est que les clients, à l'intérieur de ton disco-club, peuvent inviter des inconnus à leur guise et sous le nez du vigile.
ce que t'oublies de préciser c'est que les clients, à l'intérieur de ton disco-club, peuvent inviter des inconnus à leur guise et sous le nez du vigile.
"Will Install Needless Data On Whole System"
-
Les_Marches - Lieutenant de vaisseau
- Messages: 196
- Inscrit le: 18 Juin 2004 16:05
- Localisation: IDF
par micjack » 05 Août 2005 12:53
juljuv a écrit:Mais nous connaissons leur porte d'entrée bon sang!
Bon sang! quoi?! Ton exemple avec le vigile, oui et non, ce n'est pas tres relatif... Etant minot, qui n'a jamais chourer quelques chose dans un magasin? d'entrer à un concert gratos car il y'avait un troue dans le grillage de derierre...etc ...Il y 'en a une tartine comme cela dans la vie de tout les jours, alors qu' il y'a un vigile aux entrées... Donc si quelqu'un arrive à faire quelque chose de pas joli malgré les protections, c'est qu'il y'a une faille.
Exemple, coté d'un serveur il y'a bien evidement un Firewall ( Le vigile ) Mais comme les ports doivent restés accessible, se sont les services qui tournent (http, ftp...) qui vont risqués d'etre la cible d'une faille, car le binaire et le code constituant les services va etre decortiqué par des petits malins... Bien souvant c'est une exploitation de la mémoire DDOS pour faire tomber le serveur ou un mauvais admin qui va se faire deffacer son site, les rootkit, jouer sur les protocoles ...etc
Coté client, c'est aussi d'utiliser un firewall, la aussi, l'exemple du vigile existe deja depuis des lustre, puisque tout les ports (portes ) sont bloquées, les connexions qui serront autorisées en entrée sont les reponses qui ont été demandé par l'utilisateur, si non elles ne passent pas.
Pour le reste le vigile ne peut rien faire, il faut en plus un antirus pour contrer l'installation de virus.. Un virus s'install bien souvant sous forme de serveur, Un trojan, porte bien son nom par exemple (Troie) et comme c'est le serveur qui ouvre la connexion vers l'exterieur le vigile ne vois rien.
De toute facon, chacun d'eux (hackers) on une raison de vouloire etre malicieux, que ce soit pour des raisons economique, concurrence, faire joujou via le Net avec les machines des autres , certains se croient les rois du hack et font des chalenges (il y'a meme des resseblements dans le monde dédié aux hackers, avec remise de prix et tout le tralala)
Personnelemne, quand tu aura lu pas mal de techniques sur le type d'attaques possibles et d'intrusions, les forgeage de paquet , DDOS (denial of service) tu verra qu'il y'a beaucoup de logique et remarquera que ce sont des personnes qui maitrise tres bien les reseaux.... (sans parler des boutonneux et leurs script kidi )
J'ai oublier pleins de truc tellement il y'a des possibilités. Ton vigile à tout faire, c'est pas pour demain
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
10 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)