PDA

Afficher la version complète : [Réglé] Distribution firewall



ang1fr
01/03/2009, 13h52
Bonjour,

Je travaille sur le firewall actuellement pour créer un ordinateur faisant firewall.

Dans ce but, je me suis renseigné sur les distributions Firewall, j'ai trouvé :

Smoothwall
IPCOP
Devil linux
Endian
Clarkconnect

Aprés analyse, j'ai découvert que smoothwall, IPCOP, Devil linux et Endian sont basés sur le noyau 2.4.34 et comme mon matériel n'est pas ancien et bien il n'est pas entièrement détecté ...

Smoothwall, IPCOP et Endian se ressemblent beaucoup et doivent être des fork des un des autres ...

Clarckconnect est basé sur un noyau 2.6 mais dans sa version communautaire est limité dans certaine fonction dont la DMZ ...

Il reste aussi Monowall et PfSense qui sont des BSD mais point de vue détection matérielle ce n'est pas cela non plus.

Alors je suis revenu sur Opensuse 11.1 pour faire mes tests et mon apprentissage des firewalls ... mais c'est lourd pour un firewall ...

IPCOP malgré qu'il "impose" sa vision du firewall, avec un standard ouvert ou non en ports semble quand même intéressant et laisse une porte ouverte pour mettre ce que l'on veut. Il est prévu une version 2 avec le noyau 2.6 alors on verra quand elle sortira.

Si vous avez d'autres idée, je vous écoute.

Nuke-Refugee
01/03/2009, 14h41
SME-Server... ==> http://www.contribs.org
C'est une distribution spécialisée serveur. Sans X, l'administration se fait par SSH depuis un poste et via un site d'administration hébergé en local. De nombreuses contributions sont disponibles et prêtes à être installées pour étendre encore plus ses fonctionnalités.
Je m'en sers depuis des années pour mon réseau local et c'est elle qui fournit à mes postes leur accès au net et les protège.

Seb.

PS: "malgré que" n'est pas français ;)

ahlner
01/03/2009, 21h34
Salut,

D'après quelqu'un qualifié en matière de sécurité réseau, Packet Filter d'openBSD serait une forteresse une fois réglé, jusqu'à être non modifiable, à moins d'utiliser des moyens conséquents.

alhner

Ianos
01/03/2009, 22h39
Hello, ah enfin quelqu'un qui fait de la sécurité, c'est cool.

Perso ce que j'ai fais c'est un compromis, j'ai pris un debian etch 2.6 light version (c'est à dire qu'il n'y a que le minimum au départ et tu ajoute ce que tu veux)

Ensuite j'ai utilisé IPTables et IPChains.

Pour moi c'est pile ce qu'il me fallais parce que c'est puissant et en plus la debian connais bien mon systeme.

loli
02/03/2009, 11h29
Salut,

D'après quelqu'un qualifié en matière de sécurité réseau, Packet Filter d'openBSD serait une forteresse une fois réglé, jusqu'à être non modifiable, à moins d'utiliser des moyens conséquents.

alhner[/b]

bonjour ça tombe bien, j'ai entrain de faire une recherche sur les endian firewall et leur mode de fonctionnement(leur code source) pour élaborer une solution de firewall a base d'open source pour ceci je doit bein comprendre le code source et faire des configurations personnelles
merci pour votre aide c'est tres urgent :rolleyes:

Burn2
02/03/2009, 12h34
Quel est le rapport entre configurer/utiliser et comprendre le code source??? :huh:
Sinon en général le code source est dispo sur le site de la distrib ou du logiciel utilisé sous forme de tar.gz ...

ang1fr
03/03/2009, 14h34
Merci pour vos réponses,

Personnellement je trouve IPCOP pas mal, dommage qu'il y ait ce problème de noyau. En conséquence tant qu'il ne sera pas passé en noyau 2.6 (c'est en développement), je penche pour une débian "light ou mini" là le noyau sera toujours à jour ...

Je suis toujours à l'écoute d'idée...