Parefeu Linux, quelle distribution ?
Parefeu Linux, quelle distribution ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 24-03-2009 à 10:15:50
Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie OS Alternatifs par Krapaud
Marsh Posté le 24-03-2009 à 11:05:33
J'ai vu que pfSense était une amélioration de Monowall.
Par contre je connais pas du tout BSD, mais bon sa c'est pas trop un problème.
IPCop et pfSense gèrent-t-ils les détection d'attaque ? (on-t-ils un IDS ?)
Marsh Posté le 24-03-2009 à 11:51:13
Donc en gros pfsense est le plus utilisé pour faire un Firewall si j'ai bien compris ?
Marsh Posté le 24-03-2009 à 14:30:48
ipcop utilise aussi SNORT.
autrement en distrib dédié securité/firewalling tu as devil linux. c'est autère, pas user-friendly, mais c'est diskless et cela tourne très bien.
---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Marsh Posté le 24-03-2009 à 15:00:12
Ok, merci des infos. En utilsant ce genre de distrib, il me faudrait quelle machine (CPU, RAM, ...) pour faire tourner le Firewall, il devra gérer entre 50 et 100 machines, Snort et la gestion des logs.
Merci d'avance
Marsh Posté le 24-03-2009 à 15:01:51
Reply
Marsh Posté le 26-03-2009 à 12:34:31
Ces configurations me paraissent un peu trop basse pour une utilisation professionnelle et surtout pour gérer entre 50 et 100 machines. Pfsense + Snort doivent gérer pas mal de log ce qui reste de saturer la machine.
Vous en pensez quoi ?
Marsh Posté le 26-03-2009 à 19:56:32
l'estimation de la consommation cpu du lien donné par deK est juste 
---------------
Les avis, c'est comme les anus, tout le monde en a un.
Marsh Posté le 26-03-2009 à 20:46:14
| Manios a écrit : Ces configurations me paraissent un peu trop basse pour une utilisation professionnelle et surtout pour gérer entre 50 et 100 machines. Pfsense + Snort doivent gérer pas mal de log ce qui reste de saturer la machine. |
Je crois que tu surestimes un peu le boulot qu'il y a faire. Avec 1Giga de RAM et n'importe quel processeur, tu peux enquiller 1GB sans problème.
Le snort c'est autre chose, je le mettrais sur un deuxieme équipement. Tu mirror un port et voilà, t'as de l'analyse sans impact.
Sujets relatifs:
- [linux]possible de faire de l'overclocking sous linux?
- Débutant sous Linux : faire une image disque ? Et autres questions !
- Projet: Nas sous linux + Media center
- Probleme d'affichage avec eeeBox Asus 160G LINUX et écran Asus VK191S
- pilotes et Linux
- Recherche logiciel de backup sous Linux.
- [Damn Small Linux] Plusieurs problèmes dont pas de détction clé usb
- Samba, domaine linux
- Une distribution Serveur tout en un orienté sécurité ?
- linux fedora :sauvegarde
Marsh Posté le 24-03-2009 à 09:36:10
Bonjour,
je souhaiterai me renseigner sur les Parefeu Logiciel sous Linux.
J'ai vu sur un site (http://en.wikipedia.org/wiki/List_ [...] tributions) qu'il existait plusieurs distributions Linux destinés à être un firewall.
J'aimerai avoir des avis pour savoir qu'elle serait la meilleur distribution, en terme de performance et de facilité à être géré.
La firewall (Linux) sera en mode bridge, et protégera environ 40 machines.
Merci d'avance pour vos réponses.