forum Abc de la sécurité informatique

- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin

Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial

Vous n'êtes pas connecté.

Accueil
» Firewall, passerelle, routeur
» Bloquer l'écoute de la radio

Poster une réponse

Veuillez écrire votre message et l'envoyer

Nom

e-mail

Message

BBCode: actif
Balise [img]: actif
Smileys: actif

Options

Ne pas afficher les smileys pour ce message

Spam protection (tapez deux fois la lettre i)

   _   _ 
  (_) (_)
  | | | |
  | | | |
  |_| |_|

Retour

Résumé des sujets (les plus rècents en premier)

habana: 19-06-2006 20:06:30

morinus a écrit:
Coucou si tu ne veux pas te prendre la tête essais Bellérophon (téléchargeable sur http://www.safe-protect.com/fr/) c'est un firewall extrêmement simple à utiliser et tu peux configurer des politiques de sécurité par hôte et par utilisateur.Je suis entrain de tester plusieurs firewalls et celui-ci il déchire tout.

Quelle finesse ... passer par une connexion interne à la même entreprise que celle dont tu fais la pub, c'est d'une discrétion ! un tel message n'aura d'ailleurs berné aucun visiteur. il manquerait juste la photo de la boîte et le prix au kilo.

morinus: 19-06-2006 17:27:52

Coucou si tu ne veux pas te prendre la tête essais Bellérophon (téléchargeable sur http://www.safe-protect.com/fr/) c'est un firewall extrêmement simple à utiliser et tu peux configurer des politiques de sécurité par hôte et par utilisateur.Je suis entrain de tester plusieurs firewalls et celui-ci il déchire tout.

rootshell2: 16-06-2006 09:17:05

Hello,

Je reponds un peu tard mais bon.

Comme disais le poste precedent en effet il vaux mieux utiliser une distrib spécialisé, comme par exemple ipcop qui allege largement l'administration du firewall en rajoutant une serie d'outils tres specialisé comme Snort pour la detection d'intrusion, mais aussi avec squid pour le proxy...
Je suis persuadé que la ton parfeu aurez tres bien fonctionné, et surtout aurez couté moins cher que le parfeu pro que ton patron a commandé ...

habana: 09-05-2006 03:06:45

Hello sandrineGMD,

A mon sens, utiliser une distribution complète pour monter un parefeu, c'est une hérésie. Ce que je veux dire par là, c'est qu'il est plus raisonnable de monter un système minimal avec seulement les services nécessaires voire une distribtion spécialisée pour ce genre de tâches.

Je suppose que ton impossibilité de démarrer (seulement au niveau de l'interface graphique ?) résulte de du changement de nom d'hôte. Tu peux peut-être redémarrer en session non graphique et le remodifier ?
Pour changer le nom d'hôte de la machine, il faut utiliser la commande "hostname" ("man hostname" pour le manuel)

Permet-moi de te suggérer la lecture de ce site de Christian Caleca qui va t'éclairer un peu sur la création du parefeu sur Linux:
http://christian.caleca.free.fr/masquerade/index.html

@++
hab

sandrineGMD: 05-05-2006 08:59:27

Habana a écrit:
Pourquoi l'avoir changé alors que ça marchait ?

Ca marchait pas ! donc j'ai essayer de changer le domain et là poufff!

Habana a écrit:
Tu veux dire qu'il aurait participé, donc ? Tu n'as pas laissé tellement d'infos à ce sujet. S'il est aussi prompt à se forger un avis, tant mieux pour lui.

Il m'a pas trop aidé il supervisait sans connaitre le produit.

Habana a écrit:
Et si tu détaillais un peu la configuration du système utilisé ainsi que la config matérielle brêve de la machine utilisée ?
Sur quoi tu l'avais installé Firewall builder ?

J'ai installé Firewall builder sur Fedora core 4, sur un PIII pas bcp de ram il me semble et un peu disque dur de 10Go. Mais il tournait pas trop mal sauf qu'il penait a s"eteindre.

Habana a écrit:
Tu veux dire, obtenir une adresse ip aà partir de la passerelle ? Dans ce cas, c'est dhcp et dhcpd.

non je veux dire si un utilisateur demande www.google. fr comment je lui dit moi qu'il faut que le poste aille sur le net???

habana: 05-05-2006 01:56:07

sandrineGMD a écrit:
Bon bah mon Firewall a planté au point que je peux plus le demarrer!! juste parce que j'ai changé le nom de domaine de la machine! pas moyen de reparer!! relou

Pourquoi l'avoir changé alors que ça marchait ?

sandrineGMD a écrit:
du coup mon maitre de stage il abandonne et dit que Linux et l'open source c'est du caca

Tu veux dire qu'il aurait participé, donc ? Tu n'as pas laissé tellement d'infos à ce sujet. S'il est aussi prompt à se forger un avis, tant mieux pour lui.

sandrineGMD a écrit:
Il va rappeler NETASQ parce qu'on a un firewall de chez eu mais on a pas les logins! dc je vais faire ca la dessus!
J'suis degouter d'abandonner ca ft presque un mois que j'etais dessus !!!

Et si tu détaillais un peu la configuration du système utilisé ainsi que la config matérielle brêve de la machine utilisée ?
Sur quoi tu l'avais installé Firewall builder ?

sandrineGMD a écrit:
comment on fait pour que quand l'adresse n'est pas connu le poste du reseau aille systhématiquement la chercher sur internet

Tu veux dire, obtenir une adresse ip aà partir de la passerelle ? Dans ce cas, c'est dhcp et dhcpd.

sandrineGMD: 04-05-2006 11:23:34

Bon bah mon Firewall a planté au point que je peux plus le demarrer!! juste parce que j'ai changé le nom de domaine de la machine! pas moyen de reparer!! relou
du coup mon maitre de stage il abandonne et dit que Linux et l'open source c'est du caca
Il va rappeler NETASQ parce qu'on a un firewall de chez eu mais on a pas les logins! dc je vais faire ca la dessus!
J'suis degouter d'abandonner ca ft presque un mois que j'etais dessus !!!
tant pis!
bonne journée a tous!

sandrineGMD: 03-05-2006 13:50:45

J'ai fait quelques test mais j'ai un doute... comment on fait pour que quand l'adresse n'est pas connu le poste du reseau aille systhématiquement la chercher sur internet (en clair renvoyer sur le routeur ADSL) ??
merci de votre aide les gas

sandrineGMD: 02-05-2006 10:20:37

Aujourd'hui c le grand jour je vais tester ce que j'ai ft ! D
bonne journée

JokuHech: 28-04-2006 16:34:29

je suis meme pas sur qu'il soit mis sur le reseau ca craint ! (je suis que stagiaire!)

Là c'est très simple. Ce soir, après que tout le monde se sera mis en week-end, tu éteinds ce poste. Puis tu vas sur une des stations de travail de ton réseau (tu auras pris la précaution de demander à ce qu'elle ne soit pas arrêtée) et tu chercheras à aller sur Internet. Si tu n'y arrives pas, c'est que ta passerelle fonctionne, sinon, devines...

tu crois que je devrai leur laisser acces qu'en http partout?

À toi ou ton supérieur de définir la politique qui convient. Je serais décideur, je mettrais en plus un proxy. Ceci a l'avantage de mettre une protection supplémentaire dans le réseau local. En clair, tous les postes qui veulent aller sur Internet n'iront en fait que jusqu'au proxy. Ce sera lui et lui seul qui pourra accéder à Internet, stocker les pages demandées, puis redistribuer ces pages au poste qui est demandeur. Ceci te permettra aussi d'accepter ou non les diffusions en streaming (vidéo ou audio)... Ainsi, ta question n'aura plus lieu d'être. Tu contrôles ce qui sort, mais aussi ce qui entre.