firewall : Flitrage externe autre que sur l'IP

Recherche :

Dernière réponse
Sujet : firewall : Flitrage externe autre que sur l'IP
arnouf	C'est une architecture d'une grosse application web....

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

arnouf

C'est une architecture d'une grosse application web....

wonee

arnouf a écrit :

Le firewall protége une treintaine de serveurs... : messagerie, webserveur, LDap, db...Mais je ne pense pas que cela est une grande importance...

Ben si au moins on sait qu'il font pas que du partage de fichiers.

wonee

Par contre avec un firewall Sonicwall et son client VPN étendue on peut appliquer la stratégie de sécurité sur le poste au moment où il se connecte.

arnouf

Le firewall protége une treintaine de serveurs... : messagerie, webserveur, LDap, db...Mais je ne pense pas que cela est une grande importance...

wonee

ils font koi sur ce serveur ?

arnouf

exact tu ne peux filtrer les adresses mac que sur des adresses internes à ton reseau

wonee

com21 a écrit :

impossible, je rappelle que les adresses mac ne passent pas un routeur

[:wonee] oups dsl

com21

impossible, je rappelle que les adresses mac ne passent pas un routeur

wonee

Et un filtrage adresse macs ?

arnouf

est ce que l'utilisation d'une identification RSA placé sur les serveurs ne pourraient pas renforcés un peu la sécurité ?

com21

bah reflechit encore car ce sont les seuls moyens si les ips sont non fixes....

arnouf

com21 a écrit :

bah tu ne peux pas protéger....

ce que tu peux faire :
- limiter les plages d'adresses ip d'accès (genre wanadoo en 80.*)
- utiliser les autres protections (ssh, ftp bien protégés, etcc ça depend de ce que inclus "mes machines" )

Limite la plage d'IP n'est pas possible :
- plusieurs FAI différents
- cela laisse un grand nombre d'IP susceptible d'attaquer les serveur
Les machines ne seront pas accessibles comme ça. Certaines seront accessibles via du ssh2 uniquement - tous les serveurs Linux - pour relancer les scripts, voir les log, lancer des services, d'autres seront accessible via un tool de type VNC en remote (dans les deux cas je peux filtrer sur les ports...mais je voudrais renforcer la sécurité)

com21 a écrit :

enfin je rappelle que pour les questions techniques linux il y a la section OSA !

Je parle de Linux mais la question porte plus sur le fonctionnement d'un firewall et des types de filtrages.
Merci pour ta réponse

com21

arnouf

Bonjour à tous,
C'est le seul salon à parler de reseau...Ma question porte sur le reseau mais coté linux.
J'ai un serveur firewall connecté à Internet avec des machines derrières jusque là un firewall!).
ce firewall Shorewall (basé sur Iptables) tourne sur du linux RedHat 9.
Je souhaiterais que des personnes puissent se connecter sur mes machines protégées par firewall. Ces personnes possèdent soit des connexions ADSL sans IP fixe soit des connexions RTC.
Dans le cas ADSL je ne peux faire un filtre sur l'IP puisque cette dernière change à chaque nouvelle connexion au FAI.

Avez vous des idées pour me permettre de filtrer ces machines externe...ou un outil à installer sur les postes distants (qui se connecte en ADSL) pour qu'elle ait toujours même IP ou je ne sais pas quoi d'autre, mais des pistes seraient les bienvenues. Dans un premier temps on évitera la solution de l'achat d'IP fixe auprès du FAI.

Merci