[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] Firewall
Hello Eric,
Thursday, February 17, 2000, 10:50:10 AM, you wrote:
EKvD> Le Firewall serait entre un routeur ADSL (déjà présent) et un serveur NT (déjà présent).
EKvD> Derrière le Serveur NT se trouve un LAN de 20 machines environ.
EKvD> Il est de plus envisagé de mettre du même côté que le serveur NT un serveur Web.
Un firewal linux pour une entreprise ?
A part ipfilter dont le portage linux est moisi au possible, il
n'existe rien qui fait du statefull inspection, et c'est un must
pour une utilisation un peu sérieuse.
Avec ipchains tu ne fais qu'un screening de ports, c'est mieux
que rien me direz vous. Les equivalents "real life" c'est qu'un
screening c'est une passoire, et un stateful une soupape.
Je n'engagerais jamais ma responsabilité a foutre une entreprise
derriere un firewall linux. Je ne connait pas beaucoup de boites qui
tolereraient de ne pas avoir de "vendor" pour un outil aussi
sensible.
Fous plutot Raptor sur ta NT et branche la sur l'adsl, et tu auras
un bien meilleur niveau de sécurité qu'avec le plus tuné des ipchains,
et ca te coutera moins cher qu'une nouvelle machine pour si peu d'IPs.
Ou achete un watchguard firebox (120KBef), c'est encore plus simple.
Tu pars dans ton analyse de l'apriori "linux", comme beaucoup de
passionnés le font, mais c'est un mauvais point de depart dans ton
cas (et dans 70% des cas).
Voila en tout cas mon avis.
--
--< Cédric "Ced" Amand >---< Security Manager & Unix Sysadmin >--
--< http://cedric.net/ >---< @ Skynet - http://www.skynet.be/ >--
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/