Salut,
 
Je recherche un bon firewall professionnel.
 
Je suis en train de voir smoothwall, mais bon, je débute le ninux.
 
J'aimerais aussi avoir vos avis, impressions ou experiences sur les boitiers tout intégrés, et les solution Windows.
 
Merci pour vos conseils.

sous Linux 2.4 et 2.6, il n'y a qu'un seul firewall, c'est celui du noyau : netfilter/iptable
 
ensuite, tu as des interfaces permettant de la paramétrer + facilement qu'en utilisant les commandes iptables (bien qu'elles ne soient pas d'une complexité folle) telles que fwbuilder, shorewall
 
ensuite, tu as des distributions oreintée passerelle/serveur et qui intègrent des outils pour paramétrer facilement serveurs, firewall (avec plusieurs zones, suivi de connexion etc) et tout ce qui peut être utile dans un réseau. ex : ipcop, smoothwall, sme server, MNF etc
 
je pense que c'est plutôt vers ce genre de distributions que tu trouveras ton bonheur. Maintenant, n'importe qu'elle distribution généraliste peut faire exactement la même chose omoyennant un peu de configuration, d'une part. et d'autre part le firewall n'est pas tout dans la sécurité d'une machine et il existe des projets pour blinder une machine (grsec, selinux, adamantix etc)
 
sinon, hors linux, tu as openbsd qui est très réputé pour sa sécurité et son firewall (pf) très puissant et très simple à mettre en oeuvre.

 
Je te conseille OpenBSD et packet filter, je le trouve tres efficace, a la fonction scrub in all, est tres securisé et est bien plus facile à utiliser que netfilter amha (au niveau de la syntaxe) (bon ne pas faire de boullette de débutant comme moi )
Il ne fait pas firewall applicatif  
 
Les firewall windows, je n'ai eu que des decptions et des mauvaises expériences, et honnetement je ne peux pas envisager de mettre un firewall tournant sur windows ....
 
Les tout intégré je ne connais pas des masses mais si tu veux qq chose de performant  c'est dans les 10 000€

Euh oui en effet
c'est juste que : Je recherche un bon firewall professionnel.  

Comme je vous le disait je teste un peu Smoothwall, assez simple grace à l'interface par IE, mais il y a peu de fonctionnalités filtrage sortant.
On doit pouvoir parametrer un peu plus en root sur le systeme lui meme non?

c'est du iptables donc théoriquement oui.
Note : je n'ai jamais essayé

sinon les autres firewall sus-cités, te paraissent assez fiables pour proteger un parc et une liaison internet ?

Rassure nous, tu ne travailles pas au CEA, dans l'armée, ou dans une centrale nucléaire?

non non, c'est juste dans un hopital ou il y a tout à faire avec 0€ ou presque, donc il faut absolument se tourner vers du free. C'est aussi l'occaze de s'y mettre.

Mandrake MNF, IPCop , E-Smith SME Server, etc etc etc
Y'a énormement de solutions, tu trouvera plus de renseignements (entre autre) ici : http://www.ixus.net/

 
Si tu es dans le 31 ? peut-être pourrais-tu alors demander conseil à Mikala.

 
Ce ne sera certainement pas 0€, vu que le temps que tu vas passer dessus n'est pas gratuit !
 

Moi j'utilise le script Arno's iptable depuis fouyouyou au moins 2 ou 3 ans et j'en suis toujours très content.
 
Simple à installer et à configurer, bien foutu
http://rocky.molphys.leidenuniv.nl/
 
Mais il n'y a pas d'administration par le web si c'est ça que tu cherches

pour ma part, j'utilise: http://firewall-jay.sourceforge.net/

Sauf que ce n'est pas une prestation, je fais parti du service info, et les compétences linux yen a pas trop.

Windows XP Service Pack2
 
 
 
 
 
 
 
 
 
 

fwbuilder a l'air d'être sympa
sur une mandrake : urpmi fwbuilder
un ptit screen pour voir à quoi ça ressemble :
http://www.fwbuilder.org/images/screenshot1.png

le site Ixus a l'air vachement riche. Merci Pour vos indic.
je vais faire un autre post pour les boitier Firewall ça m'interesse aussi.

 
C'était simplement pour souligner le racourcis fait très souvent : "c'est free donc ça coûte rien". Même si c'est en interne, ça prend du temps, donc ça coûte, c'est tout.

l'essence n'a pas encore coulé

   
 
On dit interface web, parceque "interface IE" c'est beaucoup trop restrictif !

oui bon ça va !

Astaro ?
http://www.astaro.com
 
Sinon en free, OpenBSD avec PF ça déchire.

+1 pour PF ! Super facile à mettre en oeuvre, super efficace.

PF c'est donc mieux qu'une distrib firewall ?

pf, c'est un firewall (tout comme netfilter/iptables) mais c'est celui de OpenBSD et il a été porté sur freeBSD également. Ce n'est donc pas une distribution GNU/linux.
 
OpenBSD est un système libre réputé pour être d'une sécurité exemplaire et être donc très adapté à une utilisation comme passerelle.

petit question con. OpenBSD gratos ou pas ?

OpenBSD est libre et sous licence BSD donc il doit être possible de le télécharger gratuitement.
 
mais soyons honnête, je ne pense pas que tu auras une sécurité vraiment + importante avec OpenBSD qu'avec une distribution GNU/Linux orientée sécurité. Et celle ci sont probablement + facile à mettre en place (à vérifier néanmoins).
 
tu trouveras tout les liens dont tu as besoin (comparatifs, liens vers les sites etc) dans le topic des liens sur OS alternatifs
 

 
Faut lire les messages

 
Ca c'est vraiment pas sûr...

J'ai pas eu le temps de trop me plonger dans Smoothwall, mais j'ai pas encore vu comment filtrer les adresses qui peuvent sortir du LAN. Faut que j'approfondisse.

Dans la version boite d'OpenBSD dispo ici: http://ikarios.com/form/#bsd , il y a des autocollants! Et la boite est jolie...