Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1701 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  Que pensez vous d'IPCop face a une distro gal + qqes regles de fw ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Que pensez vous d'IPCop face a une distro gal + qqes regles de fw ?

n°426305
fioul666
Posté le 07-03-2004 à 15:59:18  profilanswer
 

juste un avis et du vécu ..

mood
Publicité
Posté le 07-03-2004 à 15:59:18  profilanswer
 

n°426395
kenshln
Posté le 07-03-2004 à 18:29:31  profilanswer
 

c'est p'tre bien pour un newbie, ou qqun qui n'a pas le tmp de prendre un minimum de tmp pour conf sa "distro gal".  
C'est juste une impression, je n'ai jamais essayé ce genre de distrib

n°426410
shinjo
Steve MCGouwine
Posté le 07-03-2004 à 18:48:04  profilanswer
 

ipcop est pas mal pour ce qu'on lui demande.
 
mais perso j'ai vite basculé vers une clarkconnect par ce que je trouvais l'ipcop trop fermée.
 
avec ipcop tu peut rien ajouter ou presque.
 
sur la clark j'ai ajouté samba, cvs, mysql... etc...
en gros j'avias une machine surdimentionée pour une ipcop (celeron 400 / 10 go dd) et j'ai préfarer rentabiliser la machine.
 
mais globalement une clarkconnect n'est rien de plus qu'une Red hat 9 configurée de base  
donc...  
 
amha ipcop c'est bine si t'a la machine qui faut ou si tu t'en fout de gaspiller des ressources...


---------------
Speeding is like farting; you should know when it's appropriate !
n°426416
fioul666
Posté le 07-03-2004 à 18:56:42  profilanswer
 

shinjo a écrit :

ipcop est pas mal pour ce qu'on lui demande.
 
mais perso j'ai vite basculé vers une clarkconnect par ce que je trouvais l'ipcop trop fermée.
 
avec ipcop tu peut rien ajouter ou presque.
 
sur la clark j'ai ajouté samba, cvs, mysql... etc...
en gros j'avias une machine surdimentionée pour une ipcop (celeron 400 / 10 go dd) et j'ai préfarer rentabiliser la machine.
 
mais globalement une clarkconnect n'est rien de plus qu'une Red hat 9 configurée de base  
donc...  
 
amha ipcop c'est bine si t'a la machine qui faut ou si tu t'en fout de gaspiller des ressources...


 
mettre samba sur le firewall ... :(  
ok ...

n°426418
fioul666
Posté le 07-03-2004 à 18:59:02  profilanswer
 

kenshln a écrit :

c'est p'tre bien pour un newbie, ou qqun qui n'a pas le tmp de prendre un minimum de tmp pour conf sa "distro gal".  
C'est juste une impression, je n'ai jamais essayé ce genre de distrib


ok, ben ds ce cas tu codes quoi ds tes regles de firewall ?
car si c tout fermer les ports juste ceux dont a besoin ... ca ca fait 2 ans que je sais faire ...
 
En fait je parle de scripts et regles specialement adaptés aux Dos , exploits etc ... donc pas les regles de bases de mr tout le monde
ps : je precise que l'ipcop embarque snort ... c sympa enrichissant .


Message édité par fioul666 le 07-03-2004 à 18:59:43
n°426480
sorg
trop sur HFR depuis 2001
Posté le 07-03-2004 à 19:42:47  profilanswer
 

IPCOP est génial. D'une sécurité quasi-absolue. Mais il faut pas lui demandé bcp plus que ce qu'il sait faire par defaut.

n°426507
Mr YouP
-- le crayon et le clavier --
Posté le 07-03-2004 à 20:00:49  profilanswer
 

ipcop c'est pour faire un firewall, point. Ça, il le fait aussi bien que n'importe quelle distrib+iptables, mais plus facilement.
 
Je l'utilise (et l'ai installé chez des clients) depuis plus d'un an et il très bien fini (pas de bugs d'interface comme sur SNF à l'époque), les MAJ sont très suivis, pour un firewall pour moi c'est l'idéal.


---------------
Les fiches libres : http://www.aldil.org/projets/fiches_libres/
n°426586
fioul666
Posté le 07-03-2004 à 20:57:09  profilanswer
 

sorg a écrit :

IPCOP est génial. D'une sécurité quasi-absolue. Mais il faut pas lui demandé bcp plus que ce qu'il sait faire par defaut.


ce que je lui demande c de bien verrouillé mon coté external (red) et de bien cloisonné ma dmz et surtout blindé le lan et luimeme ...le boulot du firewall quoi ...

n°426595
fioul666
Posté le 07-03-2004 à 21:05:37  profilanswer
 

Mr YouP a écrit :

ipcop c'est pour faire un firewall, point. Ça, il le fait aussi bien que n'importe quelle distrib+iptables, mais plus facilement.
 
Je l'utilise (et l'ai installé chez des clients) depuis plus d'un an et il très bien fini (pas de bugs d'interface comme sur SNF à l'époque), les MAJ sont très suivis, pour un firewall pour moi c'est l'idéal.


 
non, une distrib, avec iptables et mon (notre) peu de savoir face A TOUTES (ou partie) des techniques de hack kernel, reseau ou exploit applicatifs, n'est pas equivalente a un firewall ou des ingés et mecs hyper compétents pondent des regles et les enrichissent chaque jour. sinon tout le monde pourrait vendre des firewall messieurs ... ca serait tellemetn facile !!!  :lol:  
 
apparement ipcop vous plait bien : moi aussi.  
Elle fait l'essentiel et si en plus y est codé des regles et scripts + snort (ids correct) fait pas des specialiste secu ca me plait .
 
j'ai des interogations car j'ai scruté le script /etc/rc.d/firewall et il ne me semble pas trop evolué ..ca m'inqiete un peu qd attaque possible sur une ipcop(car j'arrive a le comprendre ... il ne m'a pas bluffé ....)voila pourquoi ...
 
La mnf m'interesse , vous avez du feedback en prod pour elle ?

n°426791
sorg
trop sur HFR depuis 2001
Posté le 08-03-2004 à 05:28:44  profilanswer
 

Une bonne politique de sécuriété n'est pas forcément complexe....

mood
Publicité
Posté le 08-03-2004 à 05:28:44  profilanswer
 

n°426820
fioul666
Posté le 08-03-2004 à 08:57:14  profilanswer
 

sorg a écrit :

Une bonne politique de sécuriété n'est pas forcément complexe....


 
et pour bloquer ça :
 
http://www.insecure.org/nmap/nmap- [...] le-fr.html
 
... tu n'as pas besoin d'une politique complexe ?
tu crois que c avec les regles de base que tu bloques "ce genre" de paquets  ...
 
La securité ca ne s'improvise pas. Heureusment que les ingé. qui font l'integration des firewall pro ne font pas que codés des "regles simples", sinon ca serait passoirLand.
 

n°427017
fioul666
Posté le 08-03-2004 à 15:06:42  profilanswer
 

visiblement ell n'arrive pas a encaissé plein de connexion ....
mauvais parametrage du conntrack ..ben didons quelle distro.

n°427139
nikosaka
Posté le 08-03-2004 à 17:32:15  profilanswer
 

fioul666 a écrit :


 
et pour bloquer ça :
 
http://www.insecure.org/nmap/nmap- [...] le-fr.html
 
... tu n'as pas besoin d'une politique complexe ?
tu crois que c avec les regles de base que tu bloques "ce genre" de paquets  ...
 
La securité ca ne s'improvise pas. Heureusment que les ingé. qui font l'integration des firewall pro ne font pas que codés des "regles simples", sinon ca serait passoirLand.
 
 


 
Et concrétement quel est l'intérêt de bloquer ces paquets?
Est-ce que ça mais en danger ton réseau?
non  :non:  
C'est le rôle de ton IDS de te remonter ces informations, un fingerprint n'est pas forcément une attaque.
De même pour les exploits, un IDS peut te remonter l'info dans certains cas (utilisation de shellcode répandus ou beaucoup de NOP à la suite, mais dans le cas de shellcode polymorhique ...c'est presque tjrs DTC). La solution c'est les maj et les patchs.
Bref ne confonds pas IDS et firewall.

n°427186
fioul666
Posté le 08-03-2004 à 17:51:41  profilanswer
 

nikosaka a écrit :


 
Et concrétement quel est l'intérêt de bloquer ces paquets?
Est-ce que ça mais en danger ton réseau?
non  :non:  
C'est le rôle de ton IDS de te remonter ces informations, un fingerprint n'est pas forcément une attaque.
De même pour les exploits, un IDS peut te remonter l'info dans certains cas (utilisation de shellcode répandus ou beaucoup de NOP à la suite, mais dans le cas de shellcode polymorhique ...c'est presque tjrs DTC). La solution c'est les maj et les patchs.
Bref ne confonds pas IDS et firewall.


 
pas d'acc.
 
je ne confond pas ids et protection de la pile ip de mon firewall, ou tout autre tech. d'attaque qui permettrai de le compromettre.
 
d'acc. total pour les patch et autre fix secu sur les services ouvert pour le wan ...
 
la je parle du firewall himself :d, un élément filtrant et bloquant l'indesirable.

n°427552
XK
Posté le 09-03-2004 à 00:45:10  profilanswer
 

on ma toujours conseillé Astaro, outre le fait qu'il soit commercial vs en pensez koi? :??:

n°427556
udok
La racaille des barbus ©clémen
Posté le 09-03-2004 à 01:08:49  profilanswer
 

fioul666 a écrit :


ce que je lui demande c de bien verrouillé mon coté external (red) et de bien cloisonné ma dmz et surtout blindé le lan et luimeme ...le boulot du firewall quoi ...


:'(


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°427574
kenshln
Posté le 09-03-2004 à 07:00:14  profilanswer
 

Si tu veux un bon firewall, met une openBSD, pf il est vraiment niquel comme firewall :)

n°427578
sorg
trop sur HFR depuis 2001
Posté le 09-03-2004 à 07:32:11  profilanswer
 

fioul666 a écrit :

visiblement ell n'arrive pas a encaissé plein de connexion ....
mauvais parametrage du conntrack ..ben didons quelle distro.


 
J4ai jamais eu de souci avec 3 PC utilisant intensément le P2P.

n°427580
sorg
trop sur HFR depuis 2001
Posté le 09-03-2004 à 07:35:19  profilanswer
 

Fuel66, tu m'a l'air bien intégriste sans savoir de quoi tu parles... Un firewall est là pour te protéger de toute intrusion. Je vois pas ou est le problème que quelqu'un detecte ton OS... Si ton firewal est bon (ce qui signifie, je  le répète le plus imple possible) il bloquera les attaques quelque soit ton OS.

n°427592
fioul666
Posté le 09-03-2004 à 08:57:48  profilanswer
 

kenshln a écrit :

Si tu veux un bon firewall, met une openBSD, pf il est vraiment niquel comme firewall :)  


j'en suis persuadé ..mais je connait pas bsd ...  :sweat:

n°427593
fioul666
Posté le 09-03-2004 à 09:00:15  profilanswer
 

sorg a écrit :

Fuel66, tu m'a l'air bien intégriste sans savoir de quoi tu parles... Un firewall est là pour te protéger de toute intrusion. Je vois pas ou est le problème que quelqu'un detecte ton OS... Si ton firewal est bon (ce qui signifie, je  le répète le plus imple possible) il bloquera les attaques quelque soit ton OS.


intégriste ? un peu parfois, je defends mes idees c tout.
en 6 ans sur le web je n'ai jamais eu de hack ni de virus ... alors je pense detenir un part de la verité qd a la secu.
 
http://www.dufour-fr.net/ si tu veux t'essayer c tout frais.

n°427598
sanctuaire
Droit dans les yeux...
Posté le 09-03-2004 à 09:16:54  profilanswer
 

pas vraiment l'envie de "debattre" (si on peut dire ca avec quelqu'un comme toi), mais juste donner mon avis.
fioul666, tu ne sais vraiment pas de quoi tu parles :)
 
voila c t juste mon avis, rien de specialement constructif, mais pas le temps (ni l'envie etc etc) de detailler :)

n°427600
fioul666
Posté le 09-03-2004 à 09:24:37  profilanswer
 

Sanctuaire a écrit :

pas vraiment l'envie de "debattre" (si on peut dire ca avec quelqu'un comme toi), mais juste donner mon avis.
fioul666, tu ne sais vraiment pas de quoi tu parles :)
 
voila c t juste mon avis, rien de specialement constructif, mais pas le temps (ni l'envie etc etc) de detailler :)


eh ben ....  :hello:

n°427626
udok
La racaille des barbus ©clémen
Posté le 09-03-2004 à 10:39:00  profilanswer
 

fioul666 a écrit :


j'en suis persuadé ..mais je connait pas bsd ...  :sweat:  


mais tu devrais t'y mettre, ça devrait pas être sorcier pour qq'un comme toi [:mrbrelle]  
 

fioul666 a écrit :


en 6 ans sur le web je n'ai jamais eu de hack ni de virus ... alors je pense detenir un part de la verité qd a la secu.


 
quel homme [:romf]

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  Que pensez vous d'IPCop face a une distro gal + qqes regles de fw ?

 

Sujets relatifs
[Firewall] Freebsd : vos regles ipfw[Iptables] Régles optimales
[Choix Distribution] Distro qui allie compilation et rapiditévpn mac osX === ipcop 1.3
Que pensez vous de Lindows pour débuter "OS alternatifs"[Newb] IPCOP, besoin d'aide, svp
Que pensez vous de Be OS?une distro _ simple _ bootable sous DOS? (pour faire un routeur)
Que pensez-vous de Lindows ?Mes règles IPTABLES
Plus de sujets relatifs à : Que pensez vous d'IPCop face a une distro gal + qqes regles de fw ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR