Bonjour,
Le samedi 30 Juillet 2005 10:31, Jean-Max Reymond a écrit :
> bonjour,
> je cherche un parefeu pour des postes sous Windows (de 98 à XP), le
> tout sous Open Source évidemment. Pour les postes les plus récents,
> je peux activer celui qui est fourni avec le W$ mais pour les
> postes plus anciens, faut que j'en trouve un.
> Est ce que quelqu'un d'entre vous se sert d'un tel outil et en est
> satisfait ? merci d'avance,
Depuis près de 5 ans, j'ai profité d'un renouvellement de matériel
pour convertir mon ancien PC en pare-feu. La distribution Linux
spécialisée que j'utilise s'appelle IPCop, et on peut la télécharger
sur:
http://www.ipcop.org/
Selon moi, elle présente les avantages suivants:
1. IPCop se contente de peu pour fonctionner:
Processeur 386
125 MO d'espace disque + 2 fois la taille de la RAM
16-20 MO de RAM
Carte graphique compatible VGA
Carte réseau Ethernet
Connexion Internet (Modem, Cable, ISDN, ADSL,...)
Si besoin est, on peut trouver pour un prix modique des PC de
récupération qui font parfaitement l'affaire (voir par exemple
Actif-Azur à Antibes).
Pour effectuer l'installation, il faut connecter provisoirement:
un moniteur
un clavier
un lecteur de CD
qui deviennent inutiles par la suite, l'administration se faisant
depuis un navigateur du PC principal par l'intégration d'un serveur
web.
2. IPCop comporte, entre autres :
- un serveur DHCP permettant de configurer les machines du réseau
interne ; ce réseau peut être mixte, avec des postes tournant sous
Linux, sous Windows, sous BSD, sous Mac ou autre (il peut aussi,
comme chez moi, ne comporter qu'un seul PC) .
- un serveur DNS
- un proxy
- un système de détection des intrusions
- une possibilité de VPN
- et toutes sortes de renseignements et de graphiques sur le
trafic, les tentatives d'intrusion, etc. (pour la seule journée
d'hier, mon poste IPCop a bloqué 3133 tentatives, dont 16 attaques
sérieuses du type "MS-SQL Worm propagation attempt").
3. Le fonctionnement est parfaitement transparent, et ne ralentit en
rien le trafic ; d'ailleurs, le plus souvent, j'oublie complètement
que ma connexion internet passe par un pare-feu.
4. En cas de mise à jour de sécurité, on est immédiatement prévenu et
l'installation par fichier tgz est quasiment automatique.
5. La documentation existe en français et l'installation est facile
(la preuve: je l'ai menée à bien sans aucune difficulté :)
A ta disposition pour renseignements complémentaires.
G.L.
--
==========================================
Georges Louge - Juan-les-Pins (France)
Linux user n° 176581 (RedHat 4.1 - 1997)
Linux Azur: http://www.linux-azur.org
==========================================
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
