IPCOP-Quelle configuration utile?

[DMC69]

Bonjour à tout le monde!

Fraichement inscrit sur le forum et ayant décider d'étudier IPCOP comme thème d'exposé lors de ma formation de TAI, j'aurais plusieurs questions à vous soumettre!!

Mais commençons par la première qui me paraît essentielle :

J'ai installé IPCOP 1.4.10 pour l'étudier et pour sécuriser à l'avenir une 20° de postes d'une salle de formation et la question qui me semble judicieuse (étant donné le nombre d'addons qui existent et qui m'ont encore plus troublé!) est, quels sont les addons à installés pour obtenir une configuration fonctionnelle et susceptible de sécuriser cette salle de formation ???

Je tiens aussi à vous indiqué que mes connaissances du monde linux sont récentes et donc très incomplètes.

Vous remerciant de votre aide.

[Gandalf]

Bonjour et bienvenue sur Ixus !

Par défaut la politique d'IPCOP est de laisser passer les flux de l'intérieur vers l'extérieur ! Pour des raisons de sécurité évidentes ( et encore plus dans une salle de formation ) , il faut fermer ces flux et les autoriser au cas par cas ! Pour ce faire, il faut installer un addon Block Out Traffic ( BOT ) qui te permettra de réaliser ceci !
Fais une recherche, ti trouveras toutes les explications pour installer cet addon !

Voilà, @ + !

[DMC69]

merci pour ta réponse rapide!!

Lors de mes recherches j'ai aperçu la possibilité de rajouter un addon (copfilter) qui permet la gestion des e-mails (antispam) et également la possibilité de scanner les infos transitants grace a un antivirus!!
est ce que cet addon est sur et efficace, en clair me le recommanderiez vous pour mon cas de figure ??

[DMC69]

j'ai essayé d'installer squidguard 1.3.3 aucun souci sauf que une fois qu'il est activé impossible de faire quoi que ce soit le pc rame trop!!!
ma question est donc :
Quelle configuration faut il prévoir pour faire tourner cet addon??
(j'ai un P3 866Mhz et 192mo de ram)

[tomk]

Bonjour,

Je sort d'une formation TAI au centre AFPA yves bodiguel de MEUDON la Forêt.

IPCOP était mon mini-projet.
Premièrement tu est très bien tomber sur ipcop 1.4.10 comme distri pour firewall(I love it )

Pour ce qui est des add-ons, j'avais pluggé un anti-P2P pour palier au problème de débit sur notre LAN.

Ce que je pense IPCOP est un très bon firewall temp qu'il n'est pas utilisé pour une autre fonction, certaine personne install des compilateur dessus(ex GCC) ..houlla très risqué sa.. ou d'autre chose.

Je possède IPCOP 1.4.10 (RED | GREEN | DMZ) avec juste l'add-ons BOT installé pour fermer les ports de green vers red.
Ainsi qu'un domaine dyndns.org que mon IPCOP actualise via le service intégré

Pour ce qui est de faire d'autre fonction je te conseil SME serveur rc01 que j'ai découvert sur ixus aussi (merci ixus), je m'en sert en serveur simple et il est installé dans la DMZ de mon IPCOP, je l'utilise pour mon serveur de mail(marche nickel jusqua maintenant) et comme serveur FTP.

Bon courage pour la suite de ta formation
Cordialement thomas

[DMC69]

merci pour tes conseils et encouragement thomas je suis en train de tester urlfilter qui pour l'instant ne pose pas de pb !!
@+

PS: je suis en formation au centre ORT de Lyon qui dispense une formation AFPA).

[Franck78]

Avec la même base de site X adulte ? Pas de problème de ralentissement?

Faudrait vraiment que je le retravaille un peu le squidguard compilé, car c'est le même programme
qui tourne!!!