Bonjour,
 
 je souhaite monter un serveur Middle-Range pour une entreprise, ce serveur fonctionnant sous Linux.
 
 J'aimerai en plus du serveur installer un Firewall Logiciel pour filtrer les paquets entrant et sortant.
 
 1ere question : Quel est selon vous le Firewall economique et fiable digne de confiance sous Linux, et surtout qui ne necessite pas Bac + 12 pour etre comprehensible ?
 
 En plus du Firewall j'aimerai installer un Bastion d'architecture x86 ou PPC afin que celui-ci, en cas de violation du Firewall, stoppe tout Pirate malveillant.
 
  Ce bastion servira de noeud nevralgique permettant de dissocier mes serveurs DNS, de mail et HTTP du reste des Workstation de l'entreprise qui tournent dangereusement sous Windows (Le parc Windows est géré par le deuxieme responsable informatique)
 
  Ma question est : comment dois je configurer ce Bastion (Linux 2.4.19) afin que celui-ci tienne la route en cas d'attaque ou de Denial of Service ?  
 
 Dois-je installer une deuxieme carte reseau (voir une troisieme) afin de relier l'ensemble de l'architecture ou est ce qu'avec l'Aliasing celui pourrait tenir ?
 
 Egalement, existe t-il des logiciels ou des outils Linux me permettant de relever les possibilites d'attaque et, si possible, parer à cette eventualité en contre-attaquant et Piratant l'agresseur ?
 
 
 Ce que je sais c'est que ce Bastion doit avoir un minimum de service en activite et doit etre mis a jour regulierement.
 
 
J'espere que vous m'aiderai à monter ce systeme et prouver à certains que ce site est un bon site d'entre-aide.
 
a+  

aucun systeme n'est infaillible

En mettant Palladium ?
 
 
 
 
Je sors

effectivement aucun system n'est infaillible... le grand jeu et kil tende vers l'etre, ce ki est deja pas une mince affaire

en laissant le système eteint une fois installé !
meme mieux sans installer : sauf defaut de presse tant que le cd n'est pas sorti de la pochette, il est nickel    
 

il fo "jsute" fermer ttes les failles connues autant ke possibles, et suivre un peu les evolution de secu (coté hackers, pour le apprendre qd elles so,t decouvertes, pa un mois apres)
 
c un travail infini de securisé une machine

pour les cartes reseau et autres, donnes nous la configuration actuelle de ton reseau

 
Entree : Firewall.
Sortie Firewall : un acces au Bastion, un Acces aux serveurs DNS, mail et HTTP (sous Linux 2.4.19 securisé, afin de dispatcher Workstation et serveurs et mieux filtrer les paquets avec iptables)
 
Entrée Bastion : acces Firewall et serveurs
 
Sortie Bastion : Acces Workstation sous Windows

zeb2 a écrit a écrit : En mettant Palladium ?         Je sors

 
 
palladium + drm = infaillible a tout

Attends...tu veux monter un serveur d'entreprise et tu poses toutes ces questions! A moins que tu ne soi vachement sûr de toi, laisse faire un pro! Franchement, même avec tout les bons conseils qu'on pourra te donner ici, ça risque d'être chô pour l'entreprise chez qui tu vas faire ça! A moins que ça ne sois pas super important, évites qd même car quoi que l'on en pense, on s'improvise pas admin d'un réseau comme ça

 
T'as un très bon bouquin d'oreilly sur la construction des firewall. C'est plein de bons conseils pour ce que tu veux faire. Mais en tout cas, "pirater l'agresseur" est vraiment le truc à ne pas faire! Tout au plus peux-tu mettre une machine "sacrifiée" sur le réseau, c'est un bon indicateur. Mais c'est pas dans un forum qu'on va t'expliquer tout ça. Les bouquins sur le sujet sont généralement d'énormes pavés...

tom01 a écrit a écrit : Attends...tu veux monter un serveur d'entreprise et tu poses toutes ces questions! A moins que tu ne soi vachement sûr de toi, laisse faire un pro! Franchement, même avec tout les bons conseils qu'on pourra te donner ici, ça risque d'être chô pour l'entreprise chez qui tu vas faire ça! A moins que ça ne sois pas super important, évites qd même car quoi que l'on en pense, on s'improvise pas admin d'un réseau comme ça

 
Et si c'était lui le "pro" à qui l'entreprise a fait appel ?
 
   
 Je sors aussi.

Merde, je n'avais pas fait attention à l'auteur du topic.
 
(moi)  

cmotsch a écrit a écrit : Merde, je n'avais pas fait attention à l'auteur du topic.   (moi)

 
 
 
Ouaip, comme l'ont dit d'autres, c'est un forum d'utilité publique ici, pas un repaire de spécialistes émérites en serveurs sécurisés.
 
Sache toutefois que le système infaillible est une chimère, tu pourras tout au plus le maintenir à un haut niveau de fiabilité. C'est un travail sans fin et qui nécessite une attention de tous les jours : mises à jour, patchs de sécurité, etc.
 

 
Je ne crois pas que la personne qui attaque ton système soit assez bête pour que tupuisses la pirater en retour aussi facilement. D'autre part, répondre à une attaque par une autre attaque...

lichemz a écrit a écrit : Je ne crois pas que la personne qui attaque ton système soit assez bête pour que tupuisses la pirater en retour aussi facilement. D'autre part, répondre à une attaque par une autre attaque...

Detecter oui : portsentry, snort & co. sont tes amis.
Repondre par une contre-attaque, malheureusement la plupart du temps, les machines qui t'attaquent ne sont pas celles du pirates mais ont elles été aussi piratées... ou alors ne leurs servent qu'a rebondir... donc ca sert pas a grand chose, un bon ch'ti mail a l'admin de la machine en question avec des extraits de tes logs est la bonne solution.

lichemz a écrit a écrit :         Ouaip, comme l'ont dit d'autres, c'est un forum d'utilité publique ici, pas un repaire de spécialistes émérites en serveurs sécurisés.

 
Ah non, ce n'est pas moi samuelp