DoMinix a écrit :
Shams Fantar (Scurz) a écrit :Bonsoir, Après de longues recherches, je n'ai rien trouvé à ce sujet, je voudrais donc savoir si il existe une ou plusieurs distributions orientées firewall/sécurité à base de Debian ? Car je souhaite sécuriser mon réseau local en mettant un firewall derrière pour plus de sécurité...J'ai testé IPCop (qui n'est pas basé sur Debian), et je n'aime pas trop, c'est pas mon style de distrib, et il n'y a pas beaucoup d'aide sur ça (même si il y a une ml en anglais pour ipcop), il manque cruellement pour IPCop une communauté pour y trouver de l'aide. Bref, à part ça, si je vois qu'il n'existe aucun distrib orientée firewall/sécurité, j'installe une Debian sarge sur le server dédié à ça et j'installe les bons outils. Ma question est : Quels sont les outils adéquates pour sécuriser un réseau local ? Sachant que sur ce serveur, 2 machines (voir plus) seront branchées dessus, donc il est aussi question de partage de connexion, je souhaite que sur cette machine, je puisse fermer tous les ports, ouvrir que ce dont j'ai besoin (iptables ?), voir si il y a des intrusions/brutes force sur mon réseau, etc... Voilà, Merci.'soir http://distrowatch.com/dwres.php?resource=firewalls mentionne : euronode gilbraltar et luinux comme etant issue de debian, mais il y en a d'autre. Si tu ne cherche pas specialement qq chose de simple a installer autant faire toi meme ta machine a partir d'une debian :) au plaisir.
Ce que j'utilise pour mes firewall debian : Une install Sarge de base avec noyeau 2.6. -Si tu administres ton pare feu sur un poste Windows : ssh-server avec X11 Forwarding. fwbuilder. sur Windows putty et xming pour un serveur X. - Si tu utilises un poste Linux pour l'administration à distance :fwbuilder sur le poste d'administration, les scripts sont envoyés directement via ssh sur le pare-feu.
ssh-server sur le pare-feu. - Tu peux tout faire en local sur ton pare-feu : x-windows-system-core pour le serveur X. icewm pour un windows manager léger. xterm pour un terminal X léger. fwbuilder.Fwbuilder c'est pas évident à mettre en place au début car il faut créer tous les objets qui correspondent à ton réseau. Mais par la suite, quand on veut faire une modification sur les règles, quelques glisser-déposer suffisent. Par contre il ne vaut mieux plus toucher directement au script iptables généré...
Et dans ce cas on est obligé de faire confiance à l'interface. Les puristes préfèrent de toutes façons utiliser vi et iptables.... Raphaël
--- Begin Message ---
- To: DoMinix <dominix@iquebec.com>
- Subject: Re: Distrib firewall à base de Debian...
- From: Raphaël RIGNIER <raphael@rignier.com>
- Date: Mon, 23 Oct 2006 09:58:47 +0200
- Message-id: <453C7637.5040509@rignier.com>
- In-reply-to: <[🔎] ehhqug$mir$1@sea.gmane.org>
- References: <[🔎] 45352934.8090703@linux62.org> <[🔎] ehhqug$mir$1@sea.gmane.org>
DoMinix a écrit :Shams Fantar (Scurz) a écrit :Bonsoir, Après de longues recherches, je n'ai rien trouvé à ce sujet, je voudrais donc savoir si il existe une ou plusieurs distributions orientées firewall/sécurité à base de Debian ? Car je souhaite sécuriser mon réseau local en mettant un firewall derrière pour plus de sécurité...J'ai testé IPCop (qui n'est pas basé sur Debian), et je n'aime pas trop, c'est pas mon style de distrib, et il n'y a pas beaucoup d'aide sur ça (même si il y a une ml en anglais pour ipcop), il manque cruellement pour IPCop une communauté pour y trouver de l'aide. Bref, à part ça, si je vois qu'il n'existe aucun distrib orientée firewall/sécurité, j'installe une Debian sarge sur le server dédié à ça et j'installe les bons outils. Ma question est : Quels sont les outils adéquates pour sécuriser un réseau local ? Sachant que sur ce serveur, 2 machines (voir plus) seront branchées dessus, donc il est aussi question de partage de connexion, je souhaite que sur cette machine, je puisse fermer tous les ports, ouvrir que ce dont j'ai besoin (iptables ?), voir si il y a des intrusions/brutes force sur mon réseau, etc... Voilà, Merci.'soir http://distrowatch.com/dwres.php?resource=firewalls mentionne : euronode gilbraltar et luinux comme etant issue de debian, mais il y en a d'autre. Si tu ne cherche pas specialement qq chose de simple a installer autant faire toi meme ta machine a partir d'une debian :) au plaisir.Ce que j'utilise pour mes firewall debian : Une install Sarge de base avec noyeau 2.6. -Si tu administres ton pare feu sur un poste Windows : ssh-server avec X11 Forwarding. fwbuilder. sur Windows putty et xming pour un serveur X. - Si tu utilises un poste Linux pour l'administration à distance :fwbuilder sur le poste d'administration, les scripts sont envoyés directement via ssh sur le pare-feu.ssh-server sur le pare-feu. - Tu peux tout faire en local sur ton pare-feu : x-windows-system-core pour le serveur X. icewm pour un windows manager léger. xterm pour un terminal X léger. fwbuilder.Fwbuilder c'est pas évident à mettre en place au début car il faut créer tous les objets qui correspondent à ton réseau. Mais par la suite, quand on veut faire une modification sur les règles, quelques glisser-déposer suffisent. Par contre il ne vaut mieux plus toucher directement au script iptables généré...Et dans ce cas on est obligé de faire confiance à l'interface. Les puristes préfèrent de toutes façons utiliser vi et iptables.... Raphaël
--- End Message ---