utilisez-vous un firewall autre?

Message par **shreckbull** » ven. 30 mars 2007 17:20

une appliance n'est qu'un petit PC avec une CF ou HDD et plusieurs NIC ... avec un soft proprietaire.

Et nos vieux PC/wmware avec pfsense font pareil ... sans le coté proprietaire !!!

Message par **biour** » ven. 30 mars 2007 17:28

ouaip tout a fait d'accord !

mais c'est etudié pour cela aussi !! et la place que sa prend ainsi que la conso sont ridicule par rapport a un pc dedier!

Je ne parle pas de l'emulation d'un os virtuel pour faire un Fw tous simplement parce que j'ai besoin du moindre pouilleme de puissance en plus pour mes appli. memes si ce n'est que 5% (ce dont je doute fortement) c'est tjs 5% de trop !

Message par **shreckbull** » ven. 30 mars 2007 17:35

un ASA a une alim de 180watts ... j'en avais demonté un. Donc tu prends un PC daubé avec une alim de 150 voir meme moins et hop !!!

Message par **biour** » ven. 30 mars 2007 17:39

ouaip ya les petit dell ou hp mais le pblm c'est qu'apres je vai mettre mon appli dessus et donc le FW va degagé

Message par **IvanleFou** » ven. 30 mars 2007 19:11

je vais troller un peu, mais un particulier qui collectionne les machines SMP c'est absolument inutile également à mon gout Et pourtant si nous sommes ici c'est bien parceque nous avons des activités informatiques hors normes ?

Suis d'accord c'est pour ca que j'en ai qu'une

Message par **IvanleFou** » ven. 30 mars 2007 19:12

ben merde alors, j'avais moins de chances de me faire attaquer que de gagner au loto et pourtant me suis fait hacker, c'est depuis ce jour que j'ai laissé tomber le filtrage via modem/routeur/firewall pour passer à un firewall dédié

T'aurais du jouer au loto ce jour la

Message par **IvanleFou** » ven. 30 mars 2007 19:13

Et oui, est on a souvent une machine dédiée pour faire serveur de données, etc ... or on peut facilement utiliser WMWare donc ... c'est dédiée OUI, mais surtout mutualisé !

L'avantage de PFSENSE (et truc du genre) c'est que c'est ouvert, on fait ce qu'on veut avec ... alors que ton appliance, t'es limitées aux fonctions du fabricant ...

Si ton appliance plante ... le reseau est down ... ca revient au meme, a partir du moment ou le fonctionnement n'est pas en failover

Le taux de panne entre un PC et un router/firewall c'est pas tout a fait le même non plus hein!!

limité aux fonctions du fabricants qui couvrent 99% des besoins du grand public. Si t'es dans les 1% restant tu prends un linksys, le firmware est opensource donc tu te codes ce que tu veux

Message par **shreckbull** » ven. 30 mars 2007 19:18

Je dirais que c'est chacun son choix ...

Message par **IvanleFou** » ven. 30 mars 2007 19:20

On est au moins d'accord sur ce point

Message par **shreckbull** » ven. 30 mars 2007 19:21

Il pourrait etre interessant de faire un tableau avec les pours et les contres des différents types de parefeu

Message par **Ryu_wm** » ven. 30 mars 2007 22:58

ouaip tout a fait d'accord !

mais c'est etudié pour cela aussi !! et la place que sa prend ainsi que la conso sont ridicule par rapport a un pc dedier!

Je ne parle pas de l'emulation d'un os virtuel pour faire un Fw tous simplement parce que j'ai besoin du moindre pouilleme de puissance en plus pour mes appli. memes si ce n'est que 5% (ce dont je doute fortement) c'est tjs 5% de trop !

ici le taux d'occupation de pfsense, et encore, surement parceque ça n'affiche pas les décimales, et surement parceque je suis connecté à ce moment à l'interface web

Message par **shreckbull** » ven. 30 mars 2007 23:37

Avec pas mal de transferts, utorrent et emule ...
Avec 3 interfaces réseaux, du routage, des regles NET, des regles de firewall, portail captif, et d'autres services qui tournent ... (merci les packages)

Le PIC CPU a duré pendant 2min en fait, le temps de découper la capture, c'est redevenu stable sur les 10% voir moins ... je pense a un travail sur les logs ... enfin c'est vraiment occasionnel ce genre de pic CPU ... concernant la RAM, j'ai 1x 128 de présent et j'ai 1x 128 a rajouter ... quand j'aurai le courage d'ouvrir la machine !

Message par **Ryu_wm** » sam. 31 mars 2007 00:21

wooo
avec mes regles de filtrages et de nattage, emule sur une station, web actif sur un serveur et un accès Ultravnc j'ai seulement observé un pic à 6%

c'est quoi comme processeur sur ta station pfsense ?

cela dit en packages ajoutés je n'ai que Ntop de mon coté ....

//edit : je déporte les logs sur un serveur syslog aussi ...

Message par **shreckbull** » sam. 31 mars 2007 09:37

ben, un P3 800 ... etn packages, ya deja squid et ntop qui tournent et bouffe pas mal je pense ... mais bon comme je l'ai dis, c'est un pic qui n'arrive pas souvent ... c'est arrivé pil poil au moment ou je voulais faire une capture ...

Message par **dricfr** » sam. 31 mars 2007 13:56

Je pollue moi aussi :O , désolé guizmo

il y a des tuto pour bien configurer un firewall ? Je me rappelle que j'avais essayé avec ipchains+ipmasquerade sous mandrake (en fait, c'était surtout pour faire du partage de connexion quand les modem/routeur bas de gamme n'existaient pas ou coûtaient très chers) il y a quelques temps, mais comme je suis une bille en infos me suis fais hacker. Du coup je suis passé qur smoothwall ... puis j'ai complètement laisser tomber.

Mais comme j'aimerais remettre sur un place un serveur maison (ssh+https), j'aimerais bien m'y réinterresser en espérant que les "iptables" soient mieux documentées :O

Merci

Message par **biour** » sam. 31 mars 2007 14:02

, j'ai prit 5% comme valeur d'exemple, e cette aprem je n'ai pas envie de trollé :d

Message par **shreckbull** » lun. 2 avr. 2007 21:39

Moi, je suis en train d'étudier une virtualisation ... et donc une mutualisation sur une autre machine !

Message par **Ryu_wm** » mar. 3 avr. 2007 09:05

Moi, je suis en train d'étudier une virtualisation ... et donc une mutualisation sur une autre machine !

+1
http://smpfr.mesdiscussions.net/smpfr/S ... _164_1.htm

Message par **DarKou** » lun. 9 avr. 2007 17:53

pareil pour moi, OS maintenant Pfsense avant j'ai utilisé ipcop

Idem,
avant m0n0wall et maintenant pfsense.