Pages : 1
#1 Le 07/02/2007, à 13:51
- timbolchevik
[résolu] Securiser un reseaux local xp avec linux
Salut! Je vous expose mon "problème". Je dois proposer une solution à un pote pour sécuriser le point d'accés de son cybercafé afin de protéger les becanes client sous xp des méchants virus, en gros elle servira de parefeu. Je me demandais donc si vous pouviez m'en conseiller, je sais qu'il en existe foule ou qu'on peux en utiliser de plus generaliste, cependant, ni connaissant pas grand chose, je me permet de demander votre avis. Sachant que celle-ci doit être facile à déployer et configurable en graphique.
Merci par avance
Dernière modification par timbolchevik (Le 07/02/2007, à 21:03)
#2 Le 07/02/2007, à 13:59
- Arkel25
Re : [résolu] Securiser un reseaux local xp avec linux
http://www.lea-linux.org/cached/index/Logith%C3%A8que:Firewall.html
ipcop, smoothwall
Arkel
Arkel
Hors ligne
#3 Le 07/02/2007, à 14:49
- webatou
Re : [résolu] Securiser un reseaux local xp avec linux
Je dirais une Debian Etch, avec Squid en proxy adossé à un antivirus en mode console (genre Clamav). Pour le pare-feu, vu que le serveur Linux servira de point d'entrée, il suffit d'utiliser IPtable.
Sinon, utiliser un serveur Linux en mode graphique, je doute que ce soit une bonne idée, mais ce n'est qu'un avis personnel
Linux Ubuntu 8/04
Hors ligne
#4 Le 07/02/2007, à 15:28
- koogan
Re : [résolu] Securiser un reseaux local xp avec linux
Je dirais une Debian Etch, avec Squid en proxy adossé à un antivirus en mode console (genre Clamav). Pour le pare-feu, vu que le serveur Linux servira de point d'entrée, il suffit d'utiliser IPtable.
Houla houla, du calme ! ... Y'a des distrib taillées aux ptits oignons pour faire ça...
En ce qui me concerne, j'ai IPCop et quelques plugins kivonbien pour faire tourner un K6-2@350/128Mo en routeur / firewall / filtrage de contenu (violence + sex + p0rn + pub + pédophilie) / QoS (prioritisation de flux) sur 4 ports (4 zones sécurisées : ADSL/local/DMZ/WiFi)... le tout administrable simplement depuis une interface web...
Bon, derrière, je n'ai plus que du GNU/Linux... mais fut un temps, un « Fenêtres eXtra Plates Professionnelles » surfait sur le net depuis le réseau local sans aucun service pack... et la seule chose qui l'ait tué a été... une suppression volontaire de la partition qu'il hantait.
Dernière modification par koogan (Le 07/02/2007, à 15:35)
Hors ligne
#5 Le 07/02/2007, à 15:58
- da_last_dodo
Re : [résolu] Securiser un reseaux local xp avec linux
+1 pour le IPCop (je l'utilise au boulot, surtout pour le filtrage de contenu). 1h top chrono pour l'installation et la configuration. Il y en a qui le "couple" avec SME Server... mais bon, il faut voir quoi
Netbook Acer 1410 - Dual Ubuntu 10.04 / Windows 7
Hors ligne
#6 Le 07/02/2007, à 21:03
- timbolchevik
Re : [résolu] Securiser un reseaux local xp avec linux
Merci à tous pour vos rèponses
Donc, on a opté pour ipcop, en bon noobs on en a sué, pour le moment c'est pas encore tout à fait ça, il reste à configurer le reste, on a pas mal souffert à cause d'une pauvre carte reseau en fait, le bon vieux truc matériel foireux qui prend du temps bêtement, cad detecté en sis 900 pci alors que... pas du tout, pour le "RED". En fait ça a fonctionné après nouvelle recherche sans brancher le cable "RED"... sans ça problème et on avait pas accès au panneau d'admin en browser, la loose quoi . Pour le reste ça devrait aller et le tuto en francais est niquel et simple. Voilà
Je vous remercie donc encore et @ + tard
#7 Le 08/02/2007, à 08:08
- koogan
Re : [résolu] Securiser un reseaux local xp avec linux
[...] et on avait pas accès au panneau d'admin en browser, la loose quoi .
IPCop utilise le port 445 pour https au lieu de 443. Pour se connecter, ça donne :
https://adresse_IP_de_la_machine:445
Vous avez vu le plus gros forum francophone sur IPCop : ixus.net
Dernière modification par koogan (Le 08/02/2007, à 08:10)
Hors ligne
#8 Le 08/02/2007, à 13:41
- timbolchevik
Re : [résolu] Securiser un reseaux local xp avec linux
ouais, on a vu ça dans le tuto t'inquiète. En fait on est arrivé à avoir le panneau d'admin, pour ça plus de problèmes. On ne pouvait pas au départ puisqu'une carte ethernet ne fonctionnais pas.
Merci quand même
Pages : 1