firewall : Flitrage externe autre que sur l'IP - Windows & Software
Marsh Posté le 05-04-2005 à 10:31:25
bah tu ne peux pas protéger....
ce que tu peux faire :
- limiter les plages d'adresses ip d'accès (genre wanadoo en 80.*)
- utiliser les autres protections (ssh, ftp bien protégés, etcc ça depend de ce que inclus "mes machines" )
enfin je rappelle que pour les questions techniques linux il y a la section OSA !
Marsh Posté le 05-04-2005 à 10:37:17
com21 a écrit : bah tu ne peux pas protéger.... |
Limite la plage d'IP n'est pas possible :
- plusieurs FAI différents
- cela laisse un grand nombre d'IP susceptible d'attaquer les serveur
Les machines ne seront pas accessibles comme ça. Certaines seront accessibles via du ssh2 uniquement - tous les serveurs Linux - pour relancer les scripts, voir les log, lancer des services, d'autres seront accessible via un tool de type VNC en remote (dans les deux cas je peux filtrer sur les ports...mais je voudrais renforcer la sécurité)
com21 a écrit : |
Je parle de Linux mais la question porte plus sur le fonctionnement d'un firewall et des types de filtrages.
Merci pour ta réponse
Marsh Posté le 05-04-2005 à 10:39:22
bah reflechit encore car ce sont les seuls moyens si les ips sont non fixes....
Marsh Posté le 05-04-2005 à 10:48:10
est ce que l'utilisation d'une identification RSA placé sur les serveurs ne pourraient pas renforcés un peu la sécurité ?
Marsh Posté le 05-04-2005 à 11:03:24
impossible, je rappelle que les adresses mac ne passent pas un routeur
Marsh Posté le 05-04-2005 à 11:04:49
com21 a écrit : impossible, je rappelle que les adresses mac ne passent pas un routeur |
oups dsl
Marsh Posté le 05-04-2005 à 11:05:28
exact tu ne peux filtrer les adresses mac que sur des adresses internes à ton reseau
Marsh Posté le 05-04-2005 à 11:09:27
Le firewall protége une treintaine de serveurs... : messagerie, webserveur, LDap, db...Mais je ne pense pas que cela est une grande importance...
Marsh Posté le 05-04-2005 à 11:10:18
Par contre avec un firewall Sonicwall et son client VPN étendue on peut appliquer la stratégie de sécurité sur le poste au moment où il se connecte.
Marsh Posté le 05-04-2005 à 11:11:05
arnouf a écrit : Le firewall protége une treintaine de serveurs... : messagerie, webserveur, LDap, db...Mais je ne pense pas que cela est une grande importance... |
Ben si au moins on sait qu'il font pas que du partage de fichiers.
Marsh Posté le 05-04-2005 à 10:26:13
Bonjour à tous,
C'est le seul salon à parler de reseau...Ma question porte sur le reseau mais coté linux.
J'ai un serveur firewall connecté à Internet avec des machines derrières jusque là un firewall!).
ce firewall Shorewall (basé sur Iptables) tourne sur du linux RedHat 9.
Je souhaiterais que des personnes puissent se connecter sur mes machines protégées par firewall. Ces personnes possèdent soit des connexions ADSL sans IP fixe soit des connexions RTC.
Dans le cas ADSL je ne peux faire un filtre sur l'IP puisque cette dernière change à chaque nouvelle connexion au FAI.
Avez vous des idées pour me permettre de filtrer ces machines externe...ou un outil à installer sur les postes distants (qui se connecte en ADSL) pour qu'elle ait toujours même IP ou je ne sais pas quoi d'autre, mais des pistes seraient les bienvenues. Dans un premier temps on évitera la solution de l'achat d'IP fixe auprès du FAI.
Merci