IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Sécuriser passerelle en entreprise


Sujet :

Sécurité

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Inscrit en
    Juillet 2007
    Messages
    208
    Détails du profil
    Informations forums :
    Inscription : Juillet 2007
    Messages : 208
    Par défaut Sécuriser passerelle en entreprise
    Bonjour,


    Actuellement, nos agences passent par le siège (via liaisons VPN) pour pouvoir accéder à Internet, le seul Parefeu de l'entreprise s'y trouve. Aujourd'hui, après changement des routeurs ce n'est plus possible... On souhaiterait donc installer un Parefeu (Logiciel de préférence) sur chaque site afin de rétablir l'accès à Internet.

    Je souhaiterais savoir si il n'est pas déconseillé d'installer une distribution Pare-feu (OpenWall, IPCop, etc.) dans une entreprise, niveau sécurité est-ce bien blindé ?
    N'est-il pas préférable d'installer un OS avec le système de base puis soit créer son script de règles Iptables soit utiliser un script tout fait (Celui d'Arno par exemple) ?


    Merci d'avance.

  2. #2
    Expert confirmé
    Avatar de Katyucha
    Femme Profil pro
    DevUxSecScrumOps Full Stack Bullshit
    Inscrit en
    Mars 2004
    Messages
    3 287
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Irlande

    Informations professionnelles :
    Activité : DevUxSecScrumOps Full Stack Bullshit

    Informations forums :
    Inscription : Mars 2004
    Messages : 3 287
    Par défaut
    j'ai testé IPCop .... je te le conseille.
    C'est simple et efficace, ca demande pas une grosse configuration en face.

    Je te conseille si tu prends cette solution, de faire acheter ce livre :
    http://securite.developpez.com/livre...e/#L1904811361

    Ca t'aidera énormément

  3. #3
    Membre confirmé
    Inscrit en
    Juillet 2007
    Messages
    208
    Détails du profil
    Informations forums :
    Inscription : Juillet 2007
    Messages : 208
    Par défaut
    Merci pour le conseil.
    Par contre, petites questions.

    Actuellement, notre firewall Netask loggue bien évidemment le trafic Internet et nous permet ainsi de faire des analyses mensuelles (IP du client, Sites visités, durée d'utilisation, etc.). Est-ce possible avec IPCop ?

    Notre Firewall actuel nous permet de mettre en place une politique de sites Interdits (Publicitaire, jeux, etc.). Il ne me semble pas que ce soit possible avec IPTables. Je suppose que la mise en place d'un proxy pourrait nous permettre d'obtenir le même résultat non ?

  4. #4
    Expert confirmé
    Avatar de Katyucha
    Femme Profil pro
    DevUxSecScrumOps Full Stack Bullshit
    Inscrit en
    Mars 2004
    Messages
    3 287
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Irlande

    Informations professionnelles :
    Activité : DevUxSecScrumOps Full Stack Bullshit

    Informations forums :
    Inscription : Mars 2004
    Messages : 3 287
    Par défaut
    Citation Envoyé par jaymzwise Voir le message
    Merci pour le conseil.
    Par contre, petites questions.

    Actuellement, notre firewall Netask loggue bien évidemment le trafic Internet et nous permet ainsi de faire des analyses mensuelles (IP du client, Sites visités, durée d'utilisation, etc.). Est-ce possible avec IPCop ?

    Notre Firewall actuel nous permet de mettre en place une politique de sites Interdits (Publicitaire, jeux, etc.). Il ne me semble pas que ce soit possible avec IPTables. Je suppose que la mise en place d'un proxy pourrait nous permettre d'obtenir le même résultat non ?
    Pour la première question, je n'ai aucune idée, je n'ai pas regardé cet aspect

    Pour la deuxieme : ouep, le proxy permet de filtrer ou pas des sites, c'est d'ailleurs pour moi, la première fonction d'un proxy

  5. #5
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    Décembre 2005
    Messages
    10 322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2005
    Messages : 10 322
    Par défaut
    Je conseille également ipcop dans pas mal de cas... tant qu'on a ce qu'on veut dans les modules de base, ou les addons "fiables"


    Citation Envoyé par jaymzwise Voir le message
    Actuellement, notre firewall Netask loggue bien évidemment le trafic Internet et nous permet ainsi de faire des analyses mensuelles (IP du client, Sites visités, durée d'utilisation, etc.). Est-ce possible avec IPCop ?
    disons que IPCop utilise Squid, et de permet d'exporter les logs, donc tu pourras utiliser un utilitaire d'analyse de logs Squid (logreport par exemple ), et obtenir les statistiques souhaitées... mais je ne crois pas qu'il existe déjà une addon qui donne un résultat "professionnel" de ce côté


    Citation Envoyé par jaymzwise Voir le message
    Notre Firewall actuel nous permet de mettre en place une politique de sites Interdits (Publicitaire, jeux, etc.). Il ne me semble pas que ce soit possible avec IPTables. Je suppose que la mise en place d'un proxy pourrait nous permettre d'obtenir le même résultat non ?

    Je te conseillerais deux addons :
    • BlockOut Traffic, qui te permet de gérer finement IpTables
    • SquidGuard, le célèbre outil complémentaire à Squid, qui permet de filtrer les publicités, le contenu pour adultes, les contenus violents, etc ; et l'interface fournie donne accès directement aux whitelists et blacklists personnalisées



    à une époque, j'ai essayé l'addon Copfilter, que je déconseillerais fortement à tout le monde, car :
    • elle utilise HAVP au lieu de Squid
    • le réglage de monit est quelque peu foireux
    • leur antivirus (Clamav) est un bon choix, mais il est très mal réglé pour les mises à jour (et donc on se prend beaucoup de mails d'alertes)
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog

  6. #6
    Membre confirmé
    Inscrit en
    Juillet 2007
    Messages
    208
    Détails du profil
    Informations forums :
    Inscription : Juillet 2007
    Messages : 208
    Par défaut
    Merci pour toutes ces infos

    Finalement, on a préféré mettre en place un proxy sur le site de notre siége afin que nos agences puissent à nouveau avoir accès à Internet, depuis le changement de notre firewall (Netasq) les agences ne pouvaient plus y accéder.

    Netasq et notre prestataire planchent sur le problème mais pas de solution ni d'explications pour le moment...

    La solution du Proxy a été la plus simple à mettre en place et je dois dire que ça tourne très bien

Discussions similaires

  1. [Réseau sans-fil] Sécurisation Wifi Entreprise
    Par alazeub dans le forum Achat et Conseils
    Réponses: 4
    Dernier message: 16/03/2011, 10h35
  2. Réponses: 0
    Dernier message: 02/06/2010, 12h02
  3. Création d'un annuaire (voir d'une BD) sécurisée pour entreprise
    Par berbas dans le forum Autres Solutions d'entreprise
    Réponses: 2
    Dernier message: 29/06/2009, 10h31
  4. Sécuriser un reseau de petite entreprise
    Par TechQuebec dans le forum Sécurité
    Réponses: 7
    Dernier message: 26/02/2009, 15h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo