Bonjour,
je souhaiterai me renseigner sur les Parefeu Logiciel sous Linux.
J'ai vu sur un site (http://en.wikipedia.org/wiki/List_ [...] tributions) qu'il existait plusieurs distributions Linux destinés à être un firewall.
J'aimerai avoir des avis pour savoir qu'elle serait la meilleur distribution, en terme de performance et de facilité à être géré.
La firewall (Linux) sera en mode bridge, et protégera environ 40 machines.
Merci d'avance pour vos réponses.
Publicité
Posté le 24-03-2009 à 09:36:10
Krapaud
Posté le 24-03-2009 à 10:15:50
Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie OS Alternatifs par Krapaud
Taz
bisounours-codeur
Posté le 24-03-2009 à 10:23:32
pas linux, mais monowall c'est pas ma.
deK
watching for beerz on the wing
Posté le 24-03-2009 à 10:42:33
IPCop pour du Linux, sinon M0n0wall ou pfSense pour du BSD, sont de bonnes solutions, prends celui avec lequel tu es le plus à l'aise
J'ai vu que pfSense était une amélioration de Monowall.
Par contre je connais pas du tout BSD, mais bon sa c'est pas trop un problème.
IPCop et pfSense gèrent-t-ils les détection d'attaque ? (on-t-ils un IDS ?)
[Albator]
MDK un jour, MDK toujours !
Posté le 24-03-2009 à 11:42:00
Dans pfSense il y a un package optionnel SNORT.
Manios
Posté le 24-03-2009 à 11:51:13
Donc en gros pfsense est le plus utilisé pour faire un Firewall si j'ai bien compris ?
vrobaina
Hecho a Mano
Posté le 24-03-2009 à 14:30:48
ipcop utilise aussi SNORT.
autrement en distrib dédié securité/firewalling tu as devil linux. c'est autère, pas user-friendly, mais c'est diskless et cela tourne très bien.
---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Manios
Posté le 24-03-2009 à 15:00:12
Ok, merci des infos. En utilsant ce genre de distrib, il me faudrait quelle machine (CPU, RAM, ...) pour faire tourner le Firewall, il devra gérer entre 50 et 100 machines, Snort et la gestion des logs.
Ces configurations me paraissent un peu trop basse pour une utilisation professionnelle et surtout pour gérer entre 50 et 100 machines. Pfsense + Snort doivent gérer pas mal de log ce qui reste de saturer la machine.
Ces configurations me paraissent un peu trop basse pour une utilisation professionnelle et surtout pour gérer entre 50 et 100 machines. Pfsense + Snort doivent gérer pas mal de log ce qui reste de saturer la machine.
Vous en pensez quoi ?
Je crois que tu surestimes un peu le boulot qu'il y a faire. Avec 1Giga de RAM et n'importe quel processeur, tu peux enquiller 1GB sans problème.
Le snort c'est autre chose, je le mettrais sur un deuxieme équipement. Tu mirror un port et voilà, t'as de l'analyse sans impact.
Manios
Posté le 27-03-2009 à 09:13:28
Ok merci pour vos information, sa va grandement m'aider.