Bonjour, Le Lundi 15 Décembre 2003 16:36, vero a écrit : > Bonjour, > > Si j'ai bien compris en lisant quelques docs, un parefeu physique > (genre mon vieux 486 qui traîne) peut être installé en guise de > parefeu entre ma ligne FT et mon PC (Sachant que je suis en > dual-boot avec parefeu logiciel Kerio gratuit pour le win, je > m'interroge...). Cela supposerait deux cartes supplémentaires : 1 > entr la ligne et la tour/parefeu et 1 entre la tour/parefeu et le > PC. Par contre, il semblerait que cela ne soit possible _que si_ > je suis sous un linux texte (pas de mode graphique tels Knoppix, > Mandrake, Fedora, etc.) et naturellement, ce système serait > inopérationnel pour le win. Pas sûre d'avoir bien expliqué mais > certaine que vous saurez me cuisiner pour me faire avouer.
Depuis plus d'un an, j'ai équipé un ancien ordinateur en pare-feu selon le schéma qu'à montré Godwin, et ce à ma plus grande satisfaction. Ce pare-feu est équipé d'une distribution Linux très particulière, qui s'appelle IPCop. Dans cette distribution, tout ce qui n'était pas rigoureusement indispensable à la fonction "pare-feu" a été éliminé, de sorte qu'elle ne pèse que 22 Mo. Elle est fournie sous forme d'image iso, ce qui permet d'en faire un CD bootable. Pour l'installation, il faut brancher sur le PC pare-feu un moniteur quelconque qui ne nécessite aucun réglage particulier, car il va travailler en VGA exclusivement; il faut aussi un clavier, mais pas de souris. Une fois l'installation terminée, on peut enlever le clavier et le moniteur qui ne serviront plus. Le PC principal communique avec le pare-feu par cartes ethernet de deux manières: pour l'utilisation courante, on ouvre une fenêtre graphique avec une adresse web telle que (par exemple): http://192.168.1.1:81 Cette fenêtre donne accès à tous les réglages possibles: - démarrage de la connexion internet; - informations telles que: mémoire, utilisation du disque, durées d'utilisation pour chaque utilisateur, interfaces, noyau utilisé, courbes de trafic, état des connexions... - profils de connexion (on peut en enregistrer plusieurs, notamment s'il y a sur le réseau interne plusieurs utilisateurs), téléchargement de pilotes, configuration de modems... - serveur mandataire, serveur dhcp, règles de transferts de ports, accès à des services externes... - journal du pare-feu - hier, par exemple, il a enregistré et bloqué 2204 tentatives d'accès au firewall, et c'est comme cela tous les jours... - journal des tentatives d'intrusion - hier, il en a enregistré et bloqué 4843, ce qui est effarant; il faut dire que la plupart proviennent de l'adresse 127.0.0.1:80 et ne pourraient donc aboutir de toutes façons; mais il y a plus sérieux, avec des machines qui scannent systématiquement tous les ports d'entrée possibles... et n'en trouvent jamais aucun d'ouvert sur IPCop. A chaque connexion, IPCop vérifie si une nouvelle mise à jour doit être installée; dans l'affirmative, il le signale, lance le téléchargement à la demande et assure l'installation. Ainsi, j'en suis à la cinquième mise à jour depuis la version 1.3.0 de mars 2003. Pour les interventions plus particulières, on utilise le protocole ssh en tant que root, ce qui permet d'accéder au système IPCop et de tout modifier en ligne de commande selon les besoins. IPCop existe en plusieurs langues, dont le français. J'ajoute pour terminer qu'il est possible de connecter plusieurs postes en me temps sur un seul pare-feu IPCop, qu'ils soient sous Linux, sous Windows ou autre. Adresses où trouver IPCop: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome http://www.ixus.net/modules.php?name=Distrib&dist=IPCop Je reste à disposition si vous désirez des informations complémentaires (pour autant que je sois capable de les fournir...) Georges -- -------------------------------------------- Georges Louge - Juan-les-Pins (France) Linux user n° 176581 (RedHat 4.1 - 1997) -------------------------------------------- Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
