IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Protégez votre réseau avec un pare-feu open source

  1. #1
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Points : 50 367
    Points
    50 367
    Par défaut Protégez votre réseau avec un pare-feu open source
    Protégez votre réseau avec un pare-feu open source
    Quand vous avez besoin d’un pare-feu robuste sans en avoir le budget, voici la solution.

    Qui n’a jamais vécu cette situation dans laquelle un client ou une organisation a plus de besoins IT que de budget. C'est plus souvent la règle que l'exception. Si jamais vous vous trouvez dans une situation où vous avez besoin d'un pare-feu robuste et complet et que possédez un budget proche du zéro, il existe la solution SmoothWall Express.

    SmoothWall Express version 3.0 est un pare-feu logiciel libre GNU / Linux à sécurité renforcée et téléchargeable librement. De par sa conception, il a des exigences matérielles minimales et un encombrement réduit. Il devrait travailler avec presque tout ordinateur Pentium avec au moins 128Mo de RAM et un disque dur d'une capacité de 2 Go ou plus. Vous pourrez ainsi réutiliser ce vieux PC au fond de votre placard qui aurait déjà dû être réformé. Vous aurez besoin d'avoir au moins deux cartes réseau installées pour une utilisation de base et trois ou plus si vous voulez avoir une DMZ ou intégrer un réseau sans fil. Gardez à l'esprit cependant, que la fiabilité de votre pare-feu est limitée par le matériel sur lequel il est installé.

    Ne vous inquiétez pas si vous ne savez pas grand chose sur Linux, SmoothWall Express est très facile à installer et à configurer. Il peut être géré au travers d’une interface Web intégrée, il est donc approprié pour le faire tourner sans « prise de tête ».

    Pour l'installer, téléchargez d'abord le fichier ISO de 81MB puis gravez celle-ci sur un CD. Pour ceux qui ont besoin d'un logiciel de gravure de disques, il y a IMGBurn par exemple.

    Ensuite, démarrez votre système sur le CD et lancez l'installateur qui formattera votre disque dur et installera SmoothWall Express. En acceptant les valeurs par défaut vous obtiendrez déjà un bon point de départ. La première question « délicate » qui vous sera demandé concerne la politique de sécurité par défaut pour gérer les connexions sortantes.

    La politique de sécurité par défaut est « Half-Open » qui permet la plupart du trafic sortant à l’exception de ce qui est potentiellement dangereux. Vous pouvez également choisir la politique de sécurité « Open » qui ne limite pas le trafic sortant du tout ou « Closed » mais vous devrez alors configuriez explicitement le trafic autorisé.

    Vous devrez ensuite configurer vos interfaces réseau. Vos interfaces auront les couleurs vert, rouge, orange ou pourpre.

    L'interface verte est votre réseau local de confiance, l’interface rouge symbolise l'Internet néfaste et dangereuse. L’interface orange est votre DMZ et l’interface pourpre correspond à votre réseau local sans fil.

    Ensuite vous choisissez quelle carte réseau sera attribuée à chacun des rôles. SmoothWall Express recherchera et détectera automatiquement la plupart des cartes. Vous aurez besoin de spécifier la configuration IP et éventuellement les paramètres DNS ainsi que la passerelle par défaut.

    Les éléments additionnels qui peuvent être configurés sont le Proxy Web, la configuration IDSDN ou ADSL et la configuration DHCP.

    Et finalement, vous devrez positionner le mot de passe du compte « root » et de l’interface Web.

    A partir de là, vous pouvez laisser votre Smoothie en l’état, c'est un pare-feu pleinement opérationnel.

    Ensuite, la plupart des choses sont configurables par le l'interface graphique Web. Pour accéder à la page de configuration Web, pointez votre navigateur à https://SmoothWallGreenAddress:441 et entrez le mot de passe pour l’accès Web configuré précédemment.

    Une chose qui peut surprendre, c’est que pour un produit gratuit, il est très facile à configurer et remarquablement complet.

    SmoothWall Express offre un certain nombre de fonctionnalités, comprenant : la gestion des serveurs proxy, des possibilités IDS (Intrusion Detection System), la gestion des traces, des graphes de trafic, le gestion du DHCP, des VPN, du DNS dynamique, de la translation d’adresse (PAT), de l’état du serveur et le contrôle d’accès.

    Il fournit également une interface pour la sauvegarde et la restauration de votre configuration permettant une restauration rapide de votre configuration en cas de problème avec votre machine.

    Quelles sont les limitations? SmoothWall Express est limité à un seul processeur et 1 Go de RAM, mais ce n'est pas un problème, même pour quelques centaines d'utilisateurs. La réelle limitation est le manque de support. Bien qu'il y ait une communauté d'utilisateurs active, vous serez souvent seul face à votre problème. Bien sûr et ce n’est pas une surprise, il existe un certain nombre de services et de produits pris en charge par la branche commerciale de SmoothWall.

    Le site SmoothWall http://smoothwall.org/
    Une vidéo de présentation de SmoothWall (en anglais) http://link.brightcove.com/services/...id=31626260001

    Et vous, allez vous tester ou utiliser SmoothWall Express ?

  2. #2
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    Décembre 2005
    Messages
    10 322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2005
    Messages : 10 322
    Points : 18 681
    Points
    18 681
    Par défaut
    et comparé à la célèbre distribution IpCop, quels sont les avantages/inconvénients ? le développement de "greffons" est-il facilité ?

Discussions similaires

  1. Soucis avec le pare-feu Windows
    Par pipitte dans le forum Windows Vista
    Réponses: 6
    Dernier message: 25/03/2013, 20h51
  2. Réponses: 0
    Dernier message: 03/03/2010, 11h46
  3. probleme avec le pare feu
    Par mikey400 dans le forum Windows Vista
    Réponses: 1
    Dernier message: 27/03/2007, 10h10
  4. Probleme avec le pare feu win XP sp1
    Par remi77 dans le forum Windows XP
    Réponses: 14
    Dernier message: 12/05/2006, 14h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo