Distributions Pare-feu

Message par **Zedoune** » sam. 19 sept. 2015 18:43

Bonjour,

On a pas de topics sur les distributions Unix/Linux pour pare-feu et je crois que beaucoup de monde utilies PfSense (moi y compris). Y a un autre système que je viens de découvrir, qui semble mature et pas tout récent non plus c'est OPNSense. Je vais tester ça un peu

pfSense (FreeBSD)

OPNsense (FreeBSD)

IPFire (Linux)

untangle (Linux)

IPCop (Linux)

Zeroshell (Linux)

Sophos UTM essential Firewall (Propriétaire)

Je ne liste QUE les distributions spécialisées qui offrent un truc tout prêt pour que ça marche. On pourrait très bien utiliser n'importe quoi et le configurer ensuite mais c'est pas le but.

Message par **merlin2000fr** » sam. 19 sept. 2015 19:07

glop glop

@z
en faite la tu as deux concepts basés sur deux noyaux différents

- pfsense et opnsense (fork de pf) basé sur freebsd, et utilisant packet filter.

- ipcop et son fork ipfire qui à ce que je sait est en passe de passer une distribution parallèle, qui eux sont basés sur iptable des noyaux linux.

pour untangle je ne me prononcerais pas car je ne connais pas ou que de nom.

De mémoire, il y a aussi sous linux de base red hat enterprise/centos anciennement e-smith ou aussi connu sous sme-server https://www.google.fr/url?sa=t&rct=j&q= ... eTHi5v-pAg.
l'interessant est que c'est un tout en un, on peut le monter en gateway et ou home server web/mail, voir les trois à la fois.
http://www.ixus.net/ c'est une communauté assez vivant sur ce genre de point.

Message par **kalistyan** » sam. 19 sept. 2015 19:43

Tu peux rajouter Zeroshell.

=> http://www.zeroshell.net/fr/

Message par **merlin2000fr** » sam. 19 sept. 2015 20:14

Ha oui oublié celui la, jamais installé ou paramétré, ne le connais que de nom.

Effectivement kali, à regarder

Message par **augur1** » sam. 19 sept. 2015 22:12

Tu peux rajouter Zeroshell.
=> http://www.zeroshell.net/fr/

C'est celui que je vais tester pour l'agrégation des lignes adsl

Un collègue s'en sert ainsi, connecté un Ikoula fish + 2ips.

Tu peux aussi ajouter Sophos utm essential : https://www.sophos.com/fr-fr/products/f ... ewall.aspx

Message par **moriss** » lun. 21 sept. 2015 22:28

salut
j'ai voulu tester sophos personal utm
sou esxi, la distrib freeze au bout de qq seconde, quoi que je fasse
Une idée ?
je reboot la vm, et tout marche pdt qq seconde et ça freeze, je relance et ainsi de suite
mais pdt que ça fct, tout fonctionne (enfin config et webadmin)

Message par **augur1** » lun. 21 sept. 2015 22:48

Drivers carte réseaux ?!
En passthrough ?

Message par **moriss** » mar. 22 sept. 2015 08:59

non pas de passthrought, carte en vmxnet3
je vois rien nulle part, et pourtant en passant par la console la vm semble tourner, j'ai une demande de login etc mais impossible de trouver lequel c'est...
par contre le webadmin est completement hors ligne
j'ai essayé en 32 ou 64bit, etc aucun changement
j'ai essayer aussi de changer de type de NIC : flexible : idem, freeze du webadmin en 10sec
Ah oui : machine virtuel type SUSE 32bits (j'ai essayer le 64) version 10 comme trouvé sur le net ... 2vcpu et 1Go de ram

Message par **Elrick** » mar. 22 sept. 2015 20:32

Tu lances ton sophos UTM sous une VM ? ou tu utilises la version Baremetal ?
Il serait intéressant de tester les deux versions pour voir si tu obtiens les mêmes problèmes.

Message par **moriss** » ven. 25 sept. 2015 12:03

salut,
de retour de déplacement, finalement le sophos à l'air de fonctionner,
j'ai bien accès à tout ...
je vous tiens au courant

Message par **augur1** » ven. 25 sept. 2015 12:45

Aussi à ajouter : OpenWRT qui peut tourner sous Linux / BSD / OSX (après compilation)
-> https://openwrt.org/

Message par **Zedoune** » ven. 25 sept. 2015 12:49

Aussi à ajouter : OpenWRT qui peut tourner sous Linux / BSD / OSX (après compilation)
-> https://openwrt.org/

Heu, c'est un firmware openwrt comment tu l'exécutes comme un processus ?

Message par **augur1** » ven. 25 sept. 2015 13:07

De ce que j'ai lu : https://www.ovhtelecom.fr/overthebox/ , cette solution d'agrégation tournera
-> en hardware sur :
[*]Processeur: x86 Intel Atom E3815 (1 .46 GHz - Cache 512 ko - TDP 5W)
[*]Mémoire vive: 2Go
[*]Port réseau: 1Gb/s RJ45
[*]Connectiques: USB 3 .0 port - cinq USB 2 .0 ports (2 arrière, 3 interne) · HDMI port - VGA port -

... et également en software sur x86 via OpenWRT à la sauce OVH : overthebox-openwrt
-> https://github.com/ovh/overthebox-openwrt

Enfin, pour répondre sans détour à ta question :
-> http://wiki.openwrt.org/inbox/doc/openwrt_x86
-> https://forum.openwrt.org/viewtopic.php?id=56552

Message par **Zedoune** » ven. 25 sept. 2015 13:10

De ce que j'ai lu : https://www.ovhtelecom.fr/overthebox/ , cette solution d'agrégation tournera
-> en hardware sur :
[*]Processeur: x86 Intel Atom E3815 (1 .46 GHz - Cache 512 ko - TDP 5W)
[*]Mémoire vive: 2Go
[*]Port réseau: 1Gb/s RJ45
[*]Connectiques: USB 3 .0 port - cinq USB 2 .0 ports (2 arrière, 3 interne) · HDMI port - VGA port -

... et également en software sur x86 via OpenWRT à la sauce OVH : overthebox-openwrt
-> https://github.com/ovh/overthebox-openwrt

Enfin, pour répondre sans détour à ta question :
-> http://wiki.openwrt.org/inbox/doc/openwrt_x86
-> https://forum.openwrt.org/viewtopic.php?id=56552

ahh non, c'est un openwrt qui fonctionne sur du x86, c'est juste une image à copier sur une clé usb et on démarre dessus !

Message par **augur1** » ven. 25 sept. 2015 13:54

J'en avais pas cette impression.

Yenadeski font tourner Openwrt dans du virtualbox ou autre.

Message par **Zedoune** » ven. 25 sept. 2015 13:59

J'en avais pas cette impression.

Yenadeski font tourner Openwrt dans du virtualbox ou autre.

Si tu fais tourner ça dans virtualbox, ça veut dire que c'est un système d'exploitation qui boot, pas un programme exécutable windows/mac/linux/solaris/bsd/sketuveux !!!

Dans virtualbox on peut très bien lancer des images disque en plus de live-cd

Message par **augur1** » ven. 25 sept. 2015 16:18

Dans virtualbox on peut très bien lancer des images disque en plus de live-cd

Anéfé : http://wiki.openwrt.org/doc/howto/virtualbox

Mais du coup, qu'en est il pour le new tool de OVH et son soft mis à dispo ?
-> https://github.com/ovh/overthebox-openwrt

... et des branches x86 de OpenWRT ?
-> https://downloads.openwrt.org/barrier_b ... 14.07/x86/

Message par **Zedoune** » ven. 25 sept. 2015 16:44

ce sont des images à démarrer sur des petites machines x86

Peut-être même compatible avec n'importe quelle machine lambda qui a des drivers répandus

Message par **TheMartel** » sam. 26 sept. 2015 12:41

Aller j'en profite pour poser ma question de noob

J'ai un kimsufi avec quelques sites internet.
J'en RIEN configuré niveau sécurité

Y aurait une todo list a suivre? Histoire de pas me retrouver avec un message d'alerte parce que "je" sui en train de ddos le site a la NAS quoi

Message par **Zedoune** » sam. 26 sept. 2015 12:47

Fait un topic

Mais ça semble mal barré ton truc. On sait pas ce que tu heberges, le système d'exploitation, les services lancés

Message par **belkav** » sam. 26 sept. 2015 14:36

We, fait un topic, plus facile pour te réponse

Après, la todolist, ça ce trouve facilement car c'est la base pour sécuriser les serveurs

Message par **TheMartel** » sam. 26 sept. 2015 15:24

C'est niveau parefeu qui m"'interesse en particulier

Debian en last rev, hebergement de merdouilles (un peu de statique, un peu de homemade PHP/html, un peu de wordpress, un joomla...)

Message par **Zedoune** » sam. 26 sept. 2015 16:18

en général les problèmes de sécurité ça vient plutôt de tes trucs comme wordpress et joomla combinés à des serveurs web mal configurés, qu'à un pare-feu trop permissif

Message par **merlin2000fr** » sam. 26 sept. 2015 17:51

a la base le topic est pour un listage de solutions ou distribution de pare-feu, pas de toto pour mais cela peut il est vrai faire partie d'un topic prévu pour.

Message par **moriss** » lun. 28 sept. 2015 22:51

salut
si vous trouvez un tuto je veux bien
impossible de faire un transfert de port tout bete sous sophos utm9 sous vmware