Re: Filtrage de réseau

[Louis-Philippe Gauthier <lpgauthier@gmail.com>]

Bonjour,

Shorewall + psad (IDS) autant sur l'interne que l'externe. À l'interne, pour contrôler les usagers qui s'essaient sur un autre port (3128) que  Squid... donc, protection si poste d'employé atteint par un virus ou autre ... 

squid + havp (antivirus seulement) ou dansguardian (antivirus + "control parental/employé") avec black/whitelist.

Pour les fichiers de 500mo et plus, bonne question ... Pour les .EXE, je pense que Squid peut les bloquer ... 

SpamAssassin, c'est pour le pourriel ... J'ajouterais le greylist (paquet greylistd ou postgrey) pour éviter la surcharge du serveur à cause des spams et amavis (passerelle MTA - clamav)

Pour moi, peu importe le réseau, il devrait être bien protégé ! ;-)

et les backups ? ;-)

Le 2 décembre 2010 10:03, Frédéric ZULIAN <zulian@free.fr> a écrit :

Bonjour,


Je suis chargé de mettre un filtrage en tête de réseau pour une
quinzaine de postes.

Objectifs : Interdire l'accès à tout site porno,
           Interdire l'importation de fichier . exe ou de fichiers > 500 Mo
           Bloquer les connexions de logiciels tels que emule, bittorent .....
           Installer un antivirus


Sur la base d'une Debian stable et sans X, j'ai pensé à ces trois applications :
Shorewall, Spamassassin, et Clamav


Quand pensez vous ?


--

Frédéric

F1sxo


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 20101202150329.GC5582@zulian.com" target="_blank">http://lists.debian.org/[🔎] 20101202150329.GC5582@zulian.com