Evaluation d'IPCop

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
18
mar.
2002
Sécurité
SecurityFocus nous propose une évaluation de la distribution IPCop.
IPCop est une distribution spécifique destinée à tourner sur une passerelle/firewall/proxy. Elle dérive du projet SmoothWall.

L'article nous explique que le support de SmoothWall est trop axé sur la version commerciale de cette distribution, voila pourquoi IPCop n'existe qu'en GPL.

On y trouve:
* firewall basé sur IPChains
* interface externe qui peut être un modem analogique, RNIS ou ADSL, et peut supporter les connexions PPtP ou PPPoE ADSL vers des modems USB ou Ethernet.
* support DMZ
* système d'administration par page web
* serveur SSH pour accès ditant
* serveur DHCP
* cache DNS
* TCP/UDP port forwarding
* système de détection d'intrusion (Snort)
* support VPN basé sur IPSec (FreeSWAN)

A découvrir d'urgence pour ceux que SmoothWall ont déçu, ou ceux qui cherchent une solution simple à mettre en oeuvre pour sécuriser un réseau.

Aller plus loin

  • # Et en 2.4 ??

    Posté par  . Évalué à 9.

    A quand une distribution de ce type avec un noyau 2.4 pour pouvoir utiliser une connexion en pppoa, avec le modem bewan pci st par exemple ?

    • [^] # Re: Et en 2.4 ??

      Posté par  . Évalué à 7.

      Avec la sortie de la 8.2, Mandrake va aussi sortir la remplaçante de SNF7.2.
      La 8.2 étant basée sur un noyau 2.4, la SNF dérivée le sera certainement aussi.

    • [^] # Re: Et en 2.4 ??

      Posté par  . Évalué à 6.

      il me semble que smoothwall/ipcop permet d'utiliser la raie manta d'alcatel, en pppoa donc...
      a creuser.

      • [^] # Re: Et en 2.4 ??

        Posté par  (site web personnel) . Évalué à 10.

        Pas de problèmes, voilà 1 mois que j'utilise Ipcop avec un modem USB et je n'en retire que du bonheur (ma config : un P120, 32 mo de ram et un petit disque dur)
        En plus, franchement, c super facile à installer (pas besoin de connaitre linux) et le système de fichier ext3 me permet de l'éteindre sauvagement tout les soirs (je sais, c pas bien).
        Par contre, je sais aussi que le modem USB marche pas terrible avec smoothwall, dans le cas d'upload assez fort. Mais si vous êtes interreses, il y a le forum ipcop/smoothwal de kesako : http://www.kesako.org(...)
        voilà...

    • [^] # Re: Et en 2.4 ??

      Posté par  . Évalué à 9.

      Euh, pour moi, le principal avantage du passage en 2.4 pour ce genre de distrib, c'est plutot le passage a Netfilter !!!!

      Pour un firewall, etre Stateful, c'est mieux !!!

  • # Prelude vs Snort

    Posté par  (site web personnel) . Évalué à 7.

    A propos de détecteurs d'intrusion, est-ce que quelqu'un aurait fait des tests entre Prelude (développé par Yoann Vandoorselaere, financé par MDK , pouvant prendre en compte les règles Snort, voir http://www.prelude-ids.org(...)) et Snort ?

    Sur le site de Prelude, il est dit que Prelude est beaucoup plus efficace sous forte charge...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.