[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] Utilisation de Linux pour connecter un LAN a Internet



On Thu, 26 Aug 1999, Verloove, Olivier wrote:

> Pour un peu changer de NT vs Linux ;-)
> 
> Supposons que vous ayez un petit LAN que vous vouliez connecter de maniere
> permanente au Net. Comme le budget est petit, vous decidez d'utiliser Linux
> pour servir de serveur Web, de firewall, de proxy et de serveur mail ;-)
> Existe-t-il un document expliquant comment faire ... quelles sont les
> erreurs a ne pas faire (principalement en matiere de securite).

Un non, plein, oui. Net-Howto et autres docs. 
Le firewall peut aussi faire du NAT (masquerading). Config : voir E.A
http://www.pasadena.net/linux/linuxsecure.html
http://www.cert.org/ftp/tech_tips/packet_filtering
 
Point de vue sécurité : avoir des versions bien à jour de tout, et suivre
les annonces en matière de sécurité.

> Place-t-on tout sur la meme machine ? Je pensais, par exemple, qu'il valait
> mieux que le mail (POP - IMAP) se trouve sur un autre serveur a l'interieur
> du LAN (cad derriere le firewall) vu qu'il y aura pas mal de logins
> utilisateurs et que ce n'est pas une bonne idee de mettre ces accounts sur
> le firewall.
> 

C'est pas génant, à condition d'avoir des règles bien strictes au niveau
firewall. Par exemple, refuser les requêtes POP et IMAP du coté extérieur,
empécher le transit côté interieur -> port SMTP extérieur, etc. Tu peux
commencer par une situation stricte, ou rien ne passe. Sur le serveur, tu
mets un proxy Web, et les utilisateurs sur le LAN doivent obligatoirement
passer par le proxy. Puis tu rajoutes des règles, tu ouvre des ports au
cas par cas.

Pascal Dupuis

-- 
«J'ai installe le package contenant m4 afin de configurer mon
 sendmail.cf.. et depuis, lorsque je demarre, je me retrouve avec un:
 Kernel Panic: VFS: unable to mount root fs on 08:01 !!! kesaco?!»
-+- LA in Guide du linuxien pervers : "Alors ça c'est pas de chance !" -+-

---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.