Re: Quel routeur choisir pour mon réseaux ?
Vazco [EMAIL PROTECTED] écrit : Si c'est la première fois que tu te frottes à ipchains/iptables _et_ que tout devait être prêt pour hier, le petit boîtier hors de prix est peut-être préférable... Sinon il y a la solution Linux Routeur Project (LRP)... ;-)) autour de ce projet il y a plusieurs possibilités de la simple disquette avec un vieux 486 en passant par le DD ou le CDROM. http://www.linuxrouter.org/ faire une recherche sur le web il y a plein d'autres sites autour de ce projet... comme coyote floppyetc Bonne chance Philippe Bouige -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Quel routeur choisir pour mon réseaux ?
On Tue, 9 Apr 2002 01:29:54 +0200 Vazco [EMAIL PROTECTED] wrote: Si c'est la première fois que tu te frottes à ipchains/iptables _et_ que tout devait être prêt pour hier, le petit boîtier hors de prix est peut-être préférable... Faut pas déconner, hein ! Y'a suffisamment d'exemples de firewalls et de config routeur sur le net pour faire rapidement qque chose d'efficace pour un petit réseau. Pas besoin d'aller engraisser les Cisco et autres... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Quel routeur choisir pour mon réseaux ?
On Mon, 8 Apr 2002 21:50:38 + José [EMAIL PROTECTED] wrote: Je pense être capable de mettre en place le réseau, paramétrer le serveur, de le faire tourner, mais je ne pige pas pourquoi il me faut rajouter un routeur-firewall qui ne peut pas être le serveur (pourquoi ?). Pour la sécurité. Fait un 'nmap IP.de.la.machine' serveur et tu verras tout les ports ouverts et donc les possibilités d'intrusion. Imagine que ce soit le serveur web, mail, fichiers, impression, etc...! Donc, un routeur /firewall sous Debian avec le minimum installé (pas de souris, pas de serveur X, etc.). Chez moi le nmap sur le routeur ne donne que : Port State Service 22/tcp openssh 111/tcpopensunrpc 760/tcpopenkrbupdate soit, le minimum pour pouvoir me connecter à distance. S'il me faut donc rajouter quelque chose, que choisir entre un vieux PC et un boitier dédié qui me semble hors de prix. Un vieux boîtier fait très bien l'affaire avec une Debian ou *BSD... :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Quel routeur choisir pour mon réseaux ?
On Tuesday 09 April 2002 09:52, Marc Blanc wrote: On Mon, 8 Apr 2002 21:50:38 + José [EMAIL PROTECTED] wrote: Je pense être capable de mettre en place le réseau, paramétrer le serveur, de le faire tourner, mais je ne pige pas pourquoi il me faut rajouter un routeur-firewall qui ne peut pas être le serveur (pourquoi ?). Qu'entends-tu par serveur exactement ? Parce que l'avantage d'avoir un routeur-firewall, c'est que ce dernier permet de filtrer et de limiter les failles pour celui (faille httpd, nfs, et autres ...), ainsi normalement pour pirater ton réseau (en masquerading), il faudra pirater le firewall (qui sera plus difficile à pirater) d'abord. Pour la sécurité. Fait un 'nmap IP.de.la.machine' serveur et tu verras tout les ports ouverts et donc les possibilités d'intrusion. Imagine que ce soit le serveur web, mail, fichiers, impression, etc...! Donc, un routeur /firewall sous Debian avec le minimum installé (pas de souris, pas de serveur X, etc.). Chez moi le nmap sur le routeur ne donne que : Port State Service 22/tcp openssh 111/tcpopensunrpc 760/tcpopenkrbupdate soit, le minimum pour pouvoir me connecter à distance. Le minimum ? Pourquoi sunrpc ? -- Guy-Greg -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Quel routeur choisir pour mon réseaux ?
On Tue, Apr 09, 2002 at 09:59:58AM +0200, Marc Blanc wrote: On Tue, 9 Apr 2002 01:29:54 +0200 Vazco [EMAIL PROTECTED] wrote: Si c'est la première fois que tu te frottes à ipchains/iptables _et_ que tout devait être prêt pour hier, le petit boîtier hors de prix est peut-être préférable... Faut pas déconner, hein ! Y'a suffisamment d'exemples de firewalls et de config routeur sur le net pour faire rapidement qque chose d'efficace pour un petit réseau. Pas besoin d'aller engraisser les Cisco et autres... J'utilse au boulot une machine Linux/debian comme routeur avec un firewall fait a la main et ca marche sans probleme. Idem chez moi, mais depuis quelques jours je me suis mis a utiliser Mason qui est vraiment tres bien et qui fait gagner beaucoup de temps. On perd souvent beaucoup plus de temps avec des routeurs du commerce, le temps de savoir comment les parametrer, quand une doc est livree avec ( cf: un routeur ACC/Yukon ). Bonne chance, Tony -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Tony Schonfeld * F5GIT * Phone: +33 675 236 530 Email: [EMAIL PROTECTED] - WWW: http://www.schonfeld.eu.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Quel routeur choisir pour mon réseaux ?
Le mardi 9 avril 2002, à 09:59, Marc Blanc écrivait : Si c'est la première fois que tu te frottes à ipchains/iptables _et_ que tout devait être prêt pour hier, le petit boîtier hors de prix est peut-être préférable... Faut pas déconner, hein ! Y'a suffisamment d'exemples de firewalls et de config routeur sur le net pour faire rapidement qque chose d'efficace pour un petit réseau. Pas besoin d'aller engraisser les Cisco et autres... Tout-à-fait d'accord. C'est bien pour cela que j'ai souligné le _et_ Si mon intervention donne l'air de pousser à l'achat, alors je me suis mal exprimé car ce n'est pas du tout mon intention. Surtout pour un réseau aussi modeste. D'ailleurs, contrairement à ce qui semble être l'opinion courante, je n'exclus pas a priori la combinaison serveur/firewall. Mais il me semble important d'insister sur le fait que la compréhension des mécanismes en jeu dans la configuration d'un pare-feu demande du travail et du temps. En tout état de cause, je déconseille vivement de prendre une configuration prête à l'emploi. J'ai croisé plus d'une fois des scripts qui avaient une politique de ports ouverts par défaut et qui se contentaient d'en bloquer quelques uns (telnet, portmap, lpd...). Chercher des exemples pour comprendre comment ça marche, oui. Pour les reprendre à son compte en se dispensant d'analyser ses besoins et d'établir une politique de sécurité, certainement pas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Quel routeur choisir pour mon réseaux ?
On Mon, 8 Apr 2002 10:30:30 +0200 Guy-Greg [EMAIL PROTECTED] wrote: Le minimum ? Pourquoi sunrpc ? Erreur, j'étais pas logué sur la bonne machine mais sur une de test. Le vrai log du routeur : PortState Protocol Service 22 opentcpssh je préfère... :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Quel routeur choisir pour mon réseaux ?
Le lun 08/04/2002 à 23:50, José a écrit : Salut, Je vais enfin faire entrer Debian dans ma société sous la forme d'un serveur web, mail, de fichiers, d'impression. Le réseaux se compose de deux Mac (OSX), d'un PC sous windows et le PC serveur sous Deb, la connexion ADSL. Je pense être capable de mettre en place le réseau, paramétrer le serveur, de le faire tourner, mais je ne pige pas pourquoi il me faut rajouter un routeur-firewall qui ne peut pas être le serveur (pourquoi ?). Question de sécurité, imagines que ce serveur tombe en rade, plus de net et plus aucun services Mais c vrai que vu la taill du réseau, il ne risque pas d'y avoir de lourdes charges :) S'il me faut donc rajouter quelque chose, que choisir entre un vieux PC et un boitier dédié qui me semble hors de prix. Je dirai qu'un vieux pc serai idéal, mais vu que ça prends un peu de temps pour le configurer, au final un boitier revient moins cher qu'un employé :) Je sais c'est un peu loin de Debian, mais ya des bons sur cette liste, et puis je ne suis abonné qu'à cette liste, et puis voilà. Merci José -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- (o_ //\ V_/_ Debian GNU/Linux user. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Quel routeur choisir pour mon réseaux ?
On lun, 2002-04-08 at 23:50, José wrote: Salut, Je vais enfin faire entrer Debian dans ma société sous la forme d'un serveur web, mail, de fichiers, d'impression. Le réseaux se compose de deux Mac (OSX), d'un PC sous windows et le PC serveur sous Deb, la connexion ADSL. Je pense être capable de mettre en place le réseau, paramétrer le serveur, de le faire tourner, mais je ne pige pas pourquoi il me faut rajouter un routeur-firewall qui ne peut pas être le serveur (pourquoi ?). S'il me faut donc rajouter quelque chose, que choisir entre un vieux PC et un boitier dédié qui me semble hors de prix. mais c'est la raison du firewall (mur de feu ou parefeu) Il est préférable et plus sur de placer un autre pc qui n'a rien à voir avec le service intranet de la société. En effet, ce serveur dédié, reçoit et envoie des requètes. S'il est questionné, il ne connait pas l'intranet, puisqu'il n'y a pas accès. d'un autre côté, lorsque quelques chose part, il est plus difficile de dire d'où ça provient puisqu'il y a une passerelle qui coupe. Bref plus de sécurité. C'est peut être succint, mais bon, tu trouveras certainement pas mal de doc sur firewall et google (c'est notre amis à tous) Par contre, je crois qu'un simple pc (même sans écran) peut faire l'affaire. Surtout lui enlever le clavier ( et même l'enfermer) Mais je ne puis te dire ce qu'il lui faut dans le ventre Je sais c'est un peu loin de Debian, mais ya des bons sur cette liste, et puis je ne suis abonné qu'à cette liste, et puis voilà. Merci De rien José -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Thierry Bayet GAT d s-:+ a C+++ UL P L++ E- W++ N++ o-- K- w-- O-- M-- V- PS+++ PE+++ Y-- PGP+ t++ 5+++ X++ R tv+++ b+++ DI--- D++ G+ e h--- r+++ y+ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
