[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [linux-team] Firewall
-----Original Message-----
From: owner-linux-team@rtfm.be [mailto:owner-linux-team@rtfm.be] On Behalf
Of Cedric Amand
Sent: jeudi 17 février 2000 11:16
To: Eric Kennedy van Dam
Subject: Re: [linux-team] Firewall
Hello Eric,
Thursday, February 17, 2000, 10:50:10 AM, you wrote:
EKvD> Le Firewall serait entre un routeur ADSL (déjà présent) et un serveur
NT (déjà présent).
EKvD> Derrière le Serveur NT se trouve un LAN de 20 machines environ.
EKvD> Il est de plus envisagé de mettre du même côté que le serveur NT un
serveur Web.
Un firewal linux pour une entreprise ?
A part ipfilter dont le portage linux est moisi au possible, il
n'existe rien qui fait du statefull inspection, et c'est un must
pour une utilisation un peu sérieuse.
Avec ipchains tu ne fais qu'un screening de ports, c'est mieux
que rien me direz vous. Les equivalents "real life" c'est qu'un
screening c'est une passoire, et un stateful une soupape.
Je n'engagerais jamais ma responsabilité a foutre une entreprise
derriere un firewall linux. Je ne connait pas beaucoup de boites qui
tolereraient de ne pas avoir de "vendor" pour un outil aussi
sensible.
Fous plutot Raptor sur ta NT et branche la sur l'adsl, et tu auras
un bien meilleur niveau de sécurité qu'avec le plus tuné des ipchains,
et ca te coutera moins cher qu'une nouvelle machine pour si peu d'IPs.
Ou achete un watchguard firebox (120KBef), c'est encore plus simple.
Tu pars dans ton analyse de l'apriori "linux", comme beaucoup de
passionnés le font, mais c'est un mauvais point de depart dans ton
cas (et dans 70% des cas).
Voila en tout cas mon avis.
Voilà un bel exemple du point de vue habituel (incorrect à mon avis) du
"Linux c'est la communauté Internet, ca n'appartient pas a un vendor, alors
c'est pas bon, NT 'est M$, alors c'est bon."
Pourquoi Redhat fait du support, Mandrake, Suse aussi; pourquoi IBM, Corel,
et autres se lancent dans cette aventure?
Pourquoi des sociétés se créent tous les jours afin d'apporter du support
aux entreprises…
En ce qui concerne le Firewall, je n'apprends rien en signalant que
Checkpoint a fait un portage e Firewall-1 sous Linux… Si c'est du vendor
que tu veux, pourquoi pas opter pour ca.???
Chris
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/