Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1194 connectés 

  FORUM HardWare.fr
  Windows & Software

  firewall : Flitrage externe autre que sur l'IP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

firewall : Flitrage externe autre que sur l'IP

n°1985442
arnouf
Posté le 05-04-2005 à 10:26:13  profilanswer
 

Bonjour à tous,
C'est le seul salon à parler de reseau...Ma question porte sur le reseau mais coté linux.
J'ai un serveur firewall connecté à Internet avec des machines derrières jusque là un firewall!).
ce firewall Shorewall (basé sur Iptables) tourne sur du linux RedHat 9.
Je souhaiterais que des personnes puissent se connecter sur mes machines protégées par firewall. Ces personnes possèdent soit des connexions ADSL sans IP fixe soit des connexions RTC.
Dans le cas ADSL je ne peux faire un filtre sur l'IP puisque cette dernière change à chaque nouvelle connexion au FAI.
 
Avez vous des idées pour me permettre de filtrer ces machines externe...ou un outil à installer sur les postes distants (qui se connecte en ADSL) pour qu'elle ait toujours même IP ou je ne sais pas quoi d'autre, mais des pistes seraient les bienvenues. Dans un premier temps on évitera la solution de l'achat d'IP fixe auprès du FAI.
 
Merci

mood
Publicité
Posté le 05-04-2005 à 10:26:13  profilanswer
 

n°1985447
com21
Modérateur
real men don't click
Posté le 05-04-2005 à 10:31:25  profilanswer
 

bah tu ne peux pas protéger....
 
ce que tu peux faire :
- limiter les plages d'adresses ip d'accès  (genre wanadoo en 80.*)
- utiliser les autres protections (ssh, ftp bien protégés, etcc   ça depend de ce que inclus "mes machines" )
 
enfin je rappelle que pour les questions techniques linux il y a la section OSA !


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1985450
arnouf
Posté le 05-04-2005 à 10:37:17  profilanswer
 

com21 a écrit :

bah tu ne peux pas protéger....
 
ce que tu peux faire :
- limiter les plages d'adresses ip d'accès  (genre wanadoo en 80.*)
- utiliser les autres protections (ssh, ftp bien protégés, etcc   ça depend de ce que inclus "mes machines" )


Limite la plage d'IP n'est pas possible :
- plusieurs FAI différents  
- cela laisse un grand nombre d'IP susceptible d'attaquer les serveur
Les machines ne seront pas accessibles comme ça. Certaines seront accessibles via du ssh2 uniquement - tous les serveurs Linux - pour relancer les scripts, voir les log, lancer des services, d'autres seront accessible via un tool de type VNC en remote (dans les deux cas je peux filtrer sur les ports...mais je voudrais renforcer la sécurité)  

com21 a écrit :


enfin je rappelle que pour les questions techniques linux il y a la section OSA !


Je parle de Linux mais la question porte plus sur le fonctionnement d'un firewall et des types de filtrages.
Merci pour ta réponse

n°1985453
com21
Modérateur
real men don't click
Posté le 05-04-2005 à 10:39:22  profilanswer
 

bah reflechit encore car ce sont les seuls moyens si les ips sont non fixes....
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1985466
arnouf
Posté le 05-04-2005 à 10:48:10  profilanswer
 

est ce que l'utilisation d'une identification RSA placé sur les serveurs ne pourraient pas renforcés un peu la sécurité ?

n°1985484
wonee
Ben Chui SyMpA
Posté le 05-04-2005 à 11:02:16  profilanswer
 

Et un filtrage adresse macs ?

n°1985488
com21
Modérateur
real men don't click
Posté le 05-04-2005 à 11:03:24  profilanswer
 

impossible, je rappelle que les adresses mac ne passent pas un routeur


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1985491
wonee
Ben Chui SyMpA
Posté le 05-04-2005 à 11:04:49  profilanswer
 

com21 a écrit :

impossible, je rappelle que les adresses mac ne passent pas un routeur


 [:wonee] oups dsl


Message édité par wonee le 05-04-2005 à 11:05:23
n°1985492
arnouf
Posté le 05-04-2005 à 11:05:28  profilanswer
 

exact tu ne peux filtrer les adresses mac que sur des adresses internes à ton reseau

n°1985494
wonee
Ben Chui SyMpA
Posté le 05-04-2005 à 11:06:35  profilanswer
 

ils font koi sur ce serveur ?

mood
Publicité
Posté le 05-04-2005 à 11:06:35  profilanswer
 

n°1985496
arnouf
Posté le 05-04-2005 à 11:09:27  profilanswer
 

Le firewall protége une treintaine de serveurs... : messagerie, webserveur, LDap, db...Mais je ne pense pas que cela est une grande importance...


Message édité par arnouf le 05-04-2005 à 11:09:54
n°1985497
wonee
Ben Chui SyMpA
Posté le 05-04-2005 à 11:10:18  profilanswer
 

Par contre avec un firewall Sonicwall et son client VPN étendue on peut appliquer la stratégie de sécurité sur le poste au moment où il se connecte.

n°1985498
wonee
Ben Chui SyMpA
Posté le 05-04-2005 à 11:11:05  profilanswer
 

arnouf a écrit :

Le firewall protége une treintaine de serveurs... : messagerie, webserveur, LDap, db...Mais je ne pense pas que cela est une grande importance...


Ben si au moins on sait qu'il font pas que du partage de fichiers.

n°1985518
arnouf
Posté le 05-04-2005 à 11:27:45  profilanswer
 

C'est une architecture d'une grosse application web....


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  firewall : Flitrage externe autre que sur l'IP

 

Sujets relatifs
Firewall, Ports Sécurisés & Partage de connexionConfigurer efficacement son firewall ??
Quel analyseur de logs Firewall Check PointFirewall de WinXP, accès aux PC du réseau
Réglage d'un firewall physiqueWifi avec firewall du nforce4
installation routeur + disque externe pour accès FTPquel Routeur avec 8ports+firewall?
Configuration serveur de jeu en ligne + firewall :/firewall et tentatives d'intrusions
Plus de sujets relatifs à : firewall : Flitrage externe autre que sur l'IP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR