Re: Outils pour pare-feu

To: debian-user-french@lists.debian.org
Subject: Re: Outils pour pare-feu
From: David Soulayrol <david.soulayrol-ste-exterieure@fr.thalesgroup.com>
Date: Tue, 28 Feb 2006 14:03:49 +0100
Message-id: <[🔎] 44044A35.6040906@fr.thalesgroup.com>
In-reply-to: <[🔎] 44044426.8050007@cafe-philo.net>
References: <[🔎] 44041F51.3020101@fr.thalesgroup.com> <[🔎] 44044426.8050007@cafe-philo.net>

Bonjour sich,

sich a écrit :

David Soulayrol a écrit :
Bonjour à tous,
J'utilisais jusqu'ici Smoothwall sur une machine dédiée pour faireoffice de pare-feu. Je compte maintenant utiliser une Debian sarge surune machine que je suis en train d'assembler, plus silencieuse.L'intérêt étant, outre le silence, un meilleur contrôle des servicesprésents sur la machine (serveur web, courrier, ...).
Je souhaiterais savoir quels outils vous utilisez sur ce genre demachine pour;
- la gestion des règles iptables,
- le monitoring des logs.
Ces solutions doivent ne pas utiliser X qui ne sera pas présent, oubien pouvoir tourner sur une machine lambda du réseau privé ettravailler à distance.
Question subsidiaire: pour effectuer un backup régulier de cettemachine, je ne l'ai jamais utilisé mais j'imagine que rsync estl'outil idéal ? Est-ce que rsync est bidirectionnel ? C'est à direpuis-je l'utiliser aussi bien faire un backup (du pare-feu A vers unemachine B) que pour faire une mise à jour (de B vers A) ?
Merci de vos conseils éclairés.
Pour ma part j'utilise shorewall pour la gestion des règles iptables.


J'en ai déjà entendu parler. Je vais creuser.

Concernant le monitoring j'ai mrtg pour surveiller la bande passante, etntop pour pas mal d'autres choses.Après tu peux ajouter PSAD pour bloquer automatiquement une ip qui faitdes scans de port par exemple.Il y'a également FWanalog qui permet de générer des graphs en fonctiondes paquets bloqués (origine, destination, ports, etc).

Est-il intéressant d'installer également un outil de détectiond'intrusion ? Je crois que c'est le rôle de snort, non ? Est-ce unmarteau pour écraser des mouches, peut-on s'en passer si l'on surveillerégulièrement ses logs ?

Concernant rsync il est maitre > esclave. Par conséquent si tu veuxinverser la synchro il faut faire une autre commande rsync.
Pour de la réplique maitre <> maitre voir du coté d'unison.


Merci pour l'info.

En espérant que cela puisse te donner des pistes.


Oui, merci beaucoup. J'approfondirai dès que j'en aurai le temps.


sich


--
David

Reply to:

Follow-Ups:
- Re: Outils pour pare-feu
  - From: sich <sich@cafe-philo.net>
- Re: Outils pour pare-feu
  - From: François Boisson <user.anti-spam@maison.homelinux.net>

References:
- Outils pour pare-feu
  - From: David Soulayrol <david.soulayrol-ste-exterieure@fr.thalesgroup.com>
- Re: Outils pour pare-feu
  - From: sich <sich@cafe-philo.net>

Prev by Date: Re: firefox 1.5 et javascript
Next by Date: Re: [debutant] install debian-31r0a-amd64-netinst sur hp zv6000
Previous by thread: Re: Outils pour pare-feu
Next by thread: Re: Outils pour pare-feu
Index(es):
- Date
- Thread