Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1661 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Auteur Sujet :

Configuration d'un netasq F200

n°32197
bluesboy
AOC4EVER
Posté le 01-02-2008 à 21:29:23  profilanswer
 

Reprise du message précédent :
J'avoue que j'ai tendance a penser que conserver ipcop + le F200 en bridge ca va pas mal alourdir la gestion du filtrage. Moi j'aurais enlevé l'ipcop, collé le proxy en DMZ sur le F200. Puisque seul ton proxy est autorisé a sortir sur le net, sur des sites qui ont été classé, avec des catégories bien choisies si tu es en liste blanche avec websense le risque doit etre assez faible de désactivé le plugin HTTP globalement mais bon ...
 
P-e qqs experts en sécu pourrons nous dire si c'est vraiment mieux de conserver les 2 (ipcop + F200).
 
Pour la désactivation au niveau du filtrage, si tu as utilisé le groupe "web" ou meme le service http (inclus ds web enfait), celui-ci a le plugin automatique. Meme en desactivant l'application auto des plugin, le plugin http sera activé. Il faut créer un autre objet service (http_np) par exemple) sur lequel tu choisis aucun plugin a la création de l'objet. Puis ds ta regle de filtrage tu utilises ce service au lieu de l'objet http ou encore tu modifie le http deja existant.
 
Je me relis pas, j'espere que c'est compréhensible.

mood
Publicité
Posté le 01-02-2008 à 21:29:23  profilanswer
 

n°32204
ooterreuro​o
'You could drift this car while reading a book'
Posté le 02-02-2008 à 01:00:17  profilanswer
 

je me suis bien débrouillé pour ne pas avoir le plugin http, inutile pour mon cas, pour l'ipcop je le garde pour la mise en place de la dmz et son système IDS, c'est toujours une sécurité de plus...
 
L'avantage du netasq est qu'il filtre tout en mode bridge et ne laisse passer que le web, donc la mise en place de la dmz devrais être relativement simple je pense ^^
 
Sinon au niveau fiabilité, le serveur isa a plus de chances de se manger avec l'ipcop normalement?
 
je veux dire l'ipcop on peut le laisser un an sans le toucher il devrais pas broncher normalement... (bon après 1 an c'est long aussi :d)


---------------
204 - No Content
n°32205
bluesboy
AOC4EVER
Posté le 02-02-2008 à 01:44:46  profilanswer
 

l'ASQ c'est deja un IDS voire IPS meme. En plus le F200 a 4 ports donc tu px coller une DMZ dessus (2 meme !). Enfin peu importe... Le netAsq il bronchera pas non plus, il se met a jour tout seul, sauf pour le firmware.

n°32206
ooterreuro​o
'You could drift this car while reading a book'
Posté le 02-02-2008 à 01:48:19  profilanswer
 

je ne peux pas mettre ma dmz sur le netasq étant donné que je vais utiliser les deux autres connexions pour une autre application (un second modem -> netasq -> serveur/pc).
 
Cependant c'est vraiment du bon matos, mais bien chiant quand il a envie :d
 
j'ai regardé du coté de l'asq aussi aujourd'hui, c'est super mais il faut y aller molo sur les restrictions :d


---------------
204 - No Content
n°32431
alex2k5
Posté le 06-02-2008 à 13:43:57  profilanswer
 

Dans le plugin http via l'asq, tu as des tampon URL, Body etc , essaye d'augmenter les valeurs.
 
Cela à résolu certains problèmes d'accès de lenteur à hotmail and co, sinon si tu as qu'un seul poste qui doit y avoir accès, tu fais un bypass asq et zou :)
 
C'est du très bon produit, vraiment complet, nous avons un F200 au site central et 37 F25 en vpn pour les sites distants.
 
Ce que tu peux faire aussi, dans l'asq, dès que tu changes des règles actives, les flag de niveau au moins à mineure au lieu de ne rien mettre, comme ça dans le monitor tu vérras ou cela coince.
 


Message édité par alex2k5 le 06-02-2008 à 13:53:12
n°32477
ooterreuro​o
'You could drift this car while reading a book'
Posté le 06-02-2008 à 22:13:19  profilanswer
 

j'ai fait un bypass complet du plug http vu que c'est pas son rôle de bloquer a ce niveau la, c'est l'isa/websense qui s'en occupe, donc s'il s'amuse a bloquer une url et que les autres cherchent sur l'isa/websense ils vont devenir fous :d


---------------
204 - No Content
n°38160
scarfacest
scarfacest
Posté le 24-05-2008 à 22:25:51  profilanswer
 

bonjour,
est ce que quelqun peut me dire comment puis je me deconnecter de netasq (du firewall) en même temps que lorsque je me deconnecte de ma session windows...
y'a -t - il une manip à faire sur firewall manager...
 
merci de me répondre

n°38162
alex2k5
Posté le 25-05-2008 à 01:03:54  profilanswer
 

J'aurais envie de dire que quand tu quittes windows, le fait qu'il ferme les programmes dont le firewall manager, il devrait te déco ?  
 
Je n'ai pas testé perso cependant.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Switch : configuration fixe ? empilables face avant ?Portage configuration d'un PIX 515 vers ASA
comment réinitialiser un mot de passe Netasq F100Configuration NETASQ F200
configuration iptables pour DMZConfiguration Raid
Configuration des imprimantesAide pour configuration 3com 4500
Plus de sujets relatifs à : Configuration d'un netasq F200


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR