[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux-team] RE: Ipchains - Fire Wall 1



> je viens de terminer un cours CheckPoint FireWall 1.
> Très intéressant, mais complexe...
> Il ne me manque plus que la pratique !
> ...
> 
> FW1, c'est vrai que c'est hyper complet, bien plus que bcp d'autres
> FireWall...
> mais le prix aussi !
> Tu commences à 1 million de Bef...
> Et il y a des modules en options...
> 
> Alors, faut voir... tu veux protéger une PME de 20 personnes ? Ou une
> multinationale de 2000 personnes ?
> :-)
> 
> Pour info... CheckPoint a annoncé mardi passé, le développement de
> FireWall
> 1 pour Linux Red Hat !
> FW1 existe pour Win NT, Sun Solaris, et donc bientôt pour Linux Red Hat.
> Bon, pas la peine de vous dire sur quel OS c'est le moins sécure ?
> 
> On m'a dit que CheckPoint FireWall 1 a entre 30 et 40% du marché.
> 
> Didier
> 
> > -----Original Message-----
> > From:	Christopher Bodenstein [SMTP:cb@lladm.net]
> > Sent:	lundi 3 avril 2000 11:51
> > To:	Linux Bruxelles
> > Subject:	Re: [linux-bruxelles] Re: [linux-team] Ipchains
> > 
> > Yo!
> > 
> > Frédéric Detienne wrote:
> > > 
> > > A ce propos, je crois que tu avais mentionne une page avec tous les
> > trous du "firewall" Linux... j'ai pas vu l'URL. Tu l'as toujours ?
> > > 
> > > Sur ce, Firewall-1, pq pas... mais tout depend de ce que l'on cherche
> > (trade off securite/prix).
> > > 
> > > . Tout le monde ne cherche pas du VPN (et puis il y a ssh et FreeSWAN)
> > > 
> > > . Linux NAT pas mal (et ce n'est pas de la securite de toute facon)
> > > 
> > > . PAM gere Radius
> > > 
> > Pour RADIUS, il y a egalement Cistron Radius (prochainement FreeRadius:
> > http://www.freeradius.org/) et ICRadius (qui tourne avec MySQL:
> > http://icradius.hislora.com.au/).
> > 
> > > . Je suppose que tu veux aussi parler des "one time passwords" (et pas
> > "one way"). Dans ce cas, il y a aussi SKey
> > > 
> > > http://www.cs.brown.edu/system/services/remote/skey/.
> > > 
> > > . IPv6... oui, bon. moi, j'aime bien mais c'est pas fort rependu (et
> > puis ca a tres peu a voir avec la securite).
> > > 
> > De ce que j'en sais, Linux a deja un support IPv6, non?
> > 
> > > . High availability, je ne sais pas s'il y a ca sous Linux mais
> > j'imagine que ca doit exister. Surtout en hot standby. Tiens, FW-1 fait
> de
> > la replication de connexions (je sais pas, je demande)? Avec Linux, ca
> > faut pas y penser, j'avoue.
> > > 
> > Linux-HA: http://linux-ha.org/
> > 
> > > . Et pour faire du load ballancing, je choisirais quand meme un device
> > dedie (comme le LocalDirector). (je ne sais pas si Linux peut faire ca
> > mais ca devrait venir).
> > > 
> > Linux Virtual Server: http://ippfvs.netpedia.net/
> > 
> > > Et si vraiment on veut pas se faire ch*** avec des tas de boites
> > differentes, on peut toujours installer un Firewall/IPSec-endpoint sur
> son
> > routeur d'acces Cisco (ca, c'est pas encombrant).
> > > 
> > Pas besoin d'un Cisco pour avoir un routeur; un bon vieux Linux peut
> > egalement le faire ;)
> > If only you knew the power of the Penguin! ;))
> > 
> > >         fred.
> > > 
> > Chris
> > 
> > PS: ceci etant dit, il est clair que Linux n'est pas la panacee et que
> > dans certains cas des produits commerciaux tels que Firewall-1 sont
> > necessaires. Tout depend des besoins que l'on a...
> > 
> > -- 
> > Christopher Bodenstein - mailto:cb@freegates.net
> > System & Network Administrator LinkLine/Freegates
> > FreeGates - Full Access / No Bill!
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/