juste un avis et du vécu ..

c'est p'tre bien pour un newbie, ou qqun qui n'a pas le tmp de prendre un minimum de tmp pour conf sa "distro gal".  
C'est juste une impression, je n'ai jamais essayé ce genre de distrib

ipcop est pas mal pour ce qu'on lui demande.
 
mais perso j'ai vite basculé vers une clarkconnect par ce que je trouvais l'ipcop trop fermée.
 
avec ipcop tu peut rien ajouter ou presque.
 
sur la clark j'ai ajouté samba, cvs, mysql... etc...
en gros j'avias une machine surdimentionée pour une ipcop (celeron 400 / 10 go dd) et j'ai préfarer rentabiliser la machine.
 
mais globalement une clarkconnect n'est rien de plus qu'une Red hat 9 configurée de base  
donc...  
 
amha ipcop c'est bine si t'a la machine qui faut ou si tu t'en fout de gaspiller des ressources...

 
mettre samba sur le firewall ...  
ok ...

ok, ben ds ce cas tu codes quoi ds tes regles de firewall ?
car si c tout fermer les ports juste ceux dont a besoin ... ca ca fait 2 ans que je sais faire ...
 
En fait je parle de scripts et regles specialement adaptés aux Dos , exploits etc ... donc pas les regles de bases de mr tout le monde
ps : je precise que l'ipcop embarque snort ... c sympa enrichissant .

IPCOP est génial. D'une sécurité quasi-absolue. Mais il faut pas lui demandé bcp plus que ce qu'il sait faire par defaut.

ipcop c'est pour faire un firewall, point. Ça, il le fait aussi bien que n'importe quelle distrib+iptables, mais plus facilement.
 
Je l'utilise (et l'ai installé chez des clients) depuis plus d'un an et il très bien fini (pas de bugs d'interface comme sur SNF à l'époque), les MAJ sont très suivis, pour un firewall pour moi c'est l'idéal.

ce que je lui demande c de bien verrouillé mon coté external (red) et de bien cloisonné ma dmz et surtout blindé le lan et luimeme ...le boulot du firewall quoi ...

 
non, une distrib, avec iptables et mon (notre) peu de savoir face A TOUTES (ou partie) des techniques de hack kernel, reseau ou exploit applicatifs, n'est pas equivalente a un firewall ou des ingés et mecs hyper compétents pondent des regles et les enrichissent chaque jour. sinon tout le monde pourrait vendre des firewall messieurs ... ca serait tellemetn facile !!!    
 
apparement ipcop vous plait bien : moi aussi.  
Elle fait l'essentiel et si en plus y est codé des regles et scripts + snort (ids correct) fait pas des specialiste secu ca me plait .
 
j'ai des interogations car j'ai scruté le script /etc/rc.d/firewall et il ne me semble pas trop evolué ..ca m'inqiete un peu qd attaque possible sur une ipcop(car j'arrive a le comprendre ... il ne m'a pas bluffé ....)voila pourquoi ...
 
La mnf m'interesse , vous avez du feedback en prod pour elle ?

Une bonne politique de sécuriété n'est pas forcément complexe....

 
et pour bloquer ça :
 
http://www.insecure.org/nmap/nmap- [...] le-fr.html
 
... tu n'as pas besoin d'une politique complexe ?
tu crois que c avec les regles de base que tu bloques "ce genre" de paquets  ...
 
La securité ca ne s'improvise pas. Heureusment que les ingé. qui font l'integration des firewall pro ne font pas que codés des "regles simples", sinon ca serait passoirLand.
 

visiblement ell n'arrive pas a encaissé plein de connexion ....
mauvais parametrage du conntrack ..ben didons quelle distro.

 
Et concrétement quel est l'intérêt de bloquer ces paquets?
Est-ce que ça mais en danger ton réseau?
non    
C'est le rôle de ton IDS de te remonter ces informations, un fingerprint n'est pas forcément une attaque.
De même pour les exploits, un IDS peut te remonter l'info dans certains cas (utilisation de shellcode répandus ou beaucoup de NOP à la suite, mais dans le cas de shellcode polymorhique ...c'est presque tjrs DTC). La solution c'est les maj et les patchs.
Bref ne confonds pas IDS et firewall.

 
pas d'acc.
 
je ne confond pas ids et protection de la pile ip de mon firewall, ou tout autre tech. d'attaque qui permettrai de le compromettre.
 
d'acc. total pour les patch et autre fix secu sur les services ouvert pour le wan ...
 
la je parle du firewall himself , un élément filtrant et bloquant l'indesirable.

on ma toujours conseillé Astaro, outre le fait qu'il soit commercial vs en pensez koi?

Si tu veux un bon firewall, met une openBSD, pf il est vraiment niquel comme firewall

 
J4ai jamais eu de souci avec 3 PC utilisant intensément le P2P.

Fuel66, tu m'a l'air bien intégriste sans savoir de quoi tu parles... Un firewall est là pour te protéger de toute intrusion. Je vois pas ou est le problème que quelqu'un detecte ton OS... Si ton firewal est bon (ce qui signifie, je  le répète le plus imple possible) il bloquera les attaques quelque soit ton OS.

j'en suis persuadé ..mais je connait pas bsd ...  

intégriste ? un peu parfois, je defends mes idees c tout.
en 6 ans sur le web je n'ai jamais eu de hack ni de virus ... alors je pense detenir un part de la verité qd a la secu.
 
http://www.dufour-fr.net/ si tu veux t'essayer c tout frais.

pas vraiment l'envie de "debattre" (si on peut dire ca avec quelqu'un comme toi), mais juste donner mon avis.
fioul666, tu ne sais vraiment pas de quoi tu parles
 
voila c t juste mon avis, rien de specialement constructif, mais pas le temps (ni l'envie etc etc) de detailler

eh ben ....  

mais tu devrais t'y mettre, ça devrait pas être sorcier pour qq'un comme toi  
 

 
quel homme