Sécurité d'un firewall et attaque

[krushnik]

bonjour,

je suis etudiant en licence pro reseaux et telecommunication, je travaille sur un projet ou je doit creer un serveur web, ftp, sql et un firewall, on peut utilisé les distrib que l'on veut.

Je m'occupe du fw et j'ai decide avec mon binome (2 pour le fw, et pour le serv donc on est 4 :p) de prendre openbsd 4 par consequent pour le fw on prend paquet filteret par dessus on ajoute un DIS, on esite encore aide et snort.
lequel vous me conseillé? et es ce que mon reseaux et suffisant protege que me conseilez vous d'autre?

la deuxieme parie du projet consiste a attaquer le reseaux de l'autre groupe (car on est deux groupe a faire se projet), donc je voudrai des conseille pour creer des scripte d'attaque sur le fw (il le faont sur fedora 5 ou 4 je croi avec ipcop) ainssi des des script d'attaque sur le serv.

je vous remercie d'avance.

ps : par contre je ne veux pas des scripte tout fait juste des conseil de developpement ainssi que les langage conseille. merci

[julp]

AIDE et Snort sont complémentaires puisque leurs fonctions différent : Snort étant lié au réseau et AIDE aux fichiers (si je puis dire). A noter qu'il existe un programme qui permet de lier Snort à Packet Filter (snort2pf, que je n'ai pas expérimenté) et qui permet de dynamiquement bloquer les paquets d'un éventuel agresseur lorsque Snort détecte des "anomalies".

S'agit-il d'un réseau ou d'une machine (ce que vous laissez penser) exactement ?


Julp.

[krushnik]

Merci pour ta reponse julp, en fait il s'agit d'un petit avec le serveur, 2 machine client, et une machine fw. En plus il faut ajouter un acces VPN pour l'administration a distance du serveur. C'est sympas comme projet on rigole bien avec les gars de mon groupe.

je v me renceigner sur snort2pf, sinon pour des script ou methode d'attaque je peut trouver ca ou?