Ipcop efficace ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Ipcop efficace ?

Messagepar BrOkEn » 26 Mars 2010 15:07

Bonjour,

Je suis actuellement stagiaire dans une petite entreprise, mon objectif est de remplacer leur proxy actuel par une solution de filtrage/pare-feu/proxy.

Qu'en pensez-vous, IPcop est adaptée pour une entreprise de moins de 50 postes disposant de plusieurs serveurs ?

Merci d'avance à ceux qui pourront m'éclaircir sur ce point :)


PS : il serait installé sur un serveur avec un accès dmz, local et internet
BrOkEn
Matelot
Matelot
 
Messages: 2
Inscrit le: 26 Mars 2010 15:05
Haut

Messagepar ccnet » 26 Mars 2010 15:22

IPCOP est adapté ... a ce pour quoi il a été conçu. Pour comprendre ce qu'est la conception d'ipcop et à quelles structures il s'adresse, il peut être utile de lire la documentation.

Dans votre cas (peu de renseignements) : on ne connait pas les besoins, mais vous parlez déjà solutions techniques. C'est dire si le problème est pis à l'envers.

mon objectif est de remplacer leur proxy actuel par une solution de filtrage/pare-feu/proxy.

Qu'est ce qui justifie cet objectif ?

Sans pouvoir en préjuger, on peut dire, compte tenu de l'état de l'art que le montage du proxy sur le firewall est une fausse bonne idée. Si il y a une demie douzaine d'utilisateurs et aucun serveur on peut l'envisager.

Si il existe plusieurs serveurs, certains sont probablement destinés à être accéder depuis internet. Les fonctionnalités d'ipcop en matière de dmz et de gestion des translations sont très limitées. Elles sont vite insuffisantes. Mais tout dépend des besoins !
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar BrOkEn » 26 Mars 2010 15:30

merci de ta réponse,

C'est mon abjectif car leur configuration proxy squid actuelle ne leur convient pas, ils m'ont demandé de travailler sur une base untangle et NuFirewall sachant qu'ils recherche un moyen de :

- Faire du filtrage web
- de l'authentification transparente
- d'avoir une solutions utilisant iptables pour pouvoir les implémenter

actuellement, un serveur web et un relais smtp sont dans la dmz, un serveur d'appli, un de sauvegarde et un de messagerie exchange sont sur le reseau local.

l'entreprise possède une dizaine de pc wifi en libre accès, et une trentaine de postes pour les employés, le tout géré par AD.

Je me rend compte à la fin de mon dut que mes connaissances sont très limités ( le stage servira a m'apprendre ce qu'on apprend pas en cours), donc désolé si mes explications sont limitées :/
BrOkEn
Matelot
Matelot
 
Messages: 2
Inscrit le: 26 Mars 2010 15:05
Haut

Messagepar xandre75 » 21 Avr 2010 16:03

Ca me rappelle ma situation :
http://forums.ixus.fr/viewtopic.php?t=4 ... highlight=

Je pense pouvoir répondre. Les cadors qui trainent sur ce forum sauront me corriger si je dis des bêtises.

Ipcop peut faire office de proxy mais comme il est préconisé, il vaut mieux que ce proxy soit dans la DMZ.
Si vous choisissez Ipcop, votre serveur web dans la DMZ ne posera pas de soucis car il n'initie pas de connexions.
Par contre votre relais SMTP, lui, initie des connexions. IpCop ne sachant pas faire de SOURCE NAT, ce relais smtp va se retrouver à sortir avec l'adresse ip publique (RED) d'Ipcop même.
C'est quand même pas très joli (et en filigrane : problème avec la config des DNS et reverse DNS).
... A moins de bidouiller iptables soi-même ...
l se pourrait aussi que vous ayez à gérer plusieurs ip publiques, Ipcop sait faire mais c'est très limité là encore.

Bref, tournez vous vers PfSense plutôt que IpCop. Dès que j'ai le temps, je me forme à PfSense et je remplace Ipcop.
xandre75
Matelot
Matelot
 
Messages: 7
Inscrit le: 16 Mars 2010 17:08
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz