Salut à tous    
 
J'ai récupéré une ancienne machine, j'aimerais savoir si il serrait possible d'utilisé cette machine comme firewall/antivirus matériel (analyse des contenus et trames en temps réel).
 
Cad installer 3 cartes réseau sur ce serveur pour relié dessus mes 3 machines qui vont sur internet, puis une 4eme carte réseau relié sur ma box adsl.
 
Merci pour votre aide et infos    
 
A.bientôt
 

Bah eux... oui, c'est possible. Sous quel OS tu partirais ?

Heuuu je suis familier de Fedora, Ubuntu, Backtrack, une de ces version est capable de faire ce que j'ai besoin ?

Toutes.
Moi ce serait plutôt une Debian mais de toute façon il n'y a pas besoin de grand chose. Prend une distrib' très stable vu que c'est pour exposer sur internet et, qui plus est, servir de pare-feu.
Après à coup d'iptables, de pfsense ou équivalent sans doute.

Ok pour Debian.
 
Quelles applis j'aurai besoin pour le firewall, l'anti-virus ?
 
Il faut qu'il analyse en temps réel les connections pour éviter par exemples d'installer un antivirus ou firewall sur les machines connectées dessus.

Pour l'antivirus tu peux oublier à mon avis. Ça ne remplacera pas un AV sur les clients. Tu peux t'amuser à mettre un proxy et un ClamAV par-dessus mais je ne sais pas si ça marche.
Comme pare-feu je sais pas trop. Netfilter, iptables, pfsense, jamais vraiment pratiqué ce genre de choses.

Okey, et la gestion des 4 carte réseau pour formé le réseau, on procède comment ?
 
Faut-il configuré les passerelles sur les pc connecté sur le serveur ?

Install un dhcpd-server sur le poste en question, laisse tout en auto et tu gagnera du temps et de la flexibilitée...

Le mieux IMHO c'est de faire un bridge avec les 3 cartes réseau du LAN, de mettre un dhcp-server sur ce bridge, et d'activer l'ip_forward. Après ça devrait rouler.
Tu auras peut-être besoin de faire du NAT aussi.

Utiliser une machine recyclée en guise de switch, pas sûr que ce soit une bonne idée

Bah, pour l'exercice moi je trouverais ça marrant

Oui, le challenge, pourquoi pas
Mais dans l'utilisation de tous les jours, bof

Cela me permettrais aussi de passé mon réseau en giga vu que toutes les machines sont en giga mais pas la box
 
Pour quelles raisons cela serrait contraignant pour une utilisation de tout les jours ?
 
Merci.  
 
ps : sa pourra aussi servir de serveur fichier intranet

Chiant à mettre en place, obligé de garder la machine up, au moindre reboot plus rien ne marche, conso électrique, bruit ...
Un switch gigabit 5 ports ça coûte moins de 30€, ça consomme beaucoup moins, plug&play, ...
Garder ta machine comme serveur de fichiers pourquoi pas, mais comme switch, perso je ne le ferai pas.

Sur le long terme ça te revient plus cher de faire ça, c'est certain. Rien que la consommation électrique amortirait le prix d'un switch+routeur en pas longtemps. Maintenant, pour le challenge et pour avoir un pare-feu personnalisable, ce genre de chose, pourquoi pas.
Pour ce qui est du serveur de fichiers j'éviterais aussi. Je n'aime autant pas mettre quoi que ce soit d'autre sur la machine exposée sur internet.

Sans compter que si tu y plug des cartes réseaux 1GB, le disque dur risque de devenir un frein énorme... Ce qui au final, reste un beau challenge, sans aucun interet fonctionnel au final  .
 
Imaginons que les 3 machines fassent des requetes internet en même temps, avec copie de fichier.... Penses-tu que ton "serveur" soit en mesure de fournir ?

Bah avec un ptit raid 0 ?  

Tu fais tout en RAM, ça augmente les perfs

faut prévoir la mobo bi-cpu la

Par curiosité, tu peux nous en dire un peu plus sur la config du "Serveur" ?  

P4 3ghz, 1go de ddr2, DD sata
 
Je rappel que c'est à titre domestique avec uniquement 3 PC branchés dessus  

Tu peux aussi essayer de faire de ta machine un IpCop ça me paraît adapté

m0n0wall, pfSense, eBox... c'est pas les solutions toutes faites qui manquent
 
j'ai une petite machine (p2 350Mhz 128Mo de RAM) sous m0n0wall qui me sert de passerelle "sécurisante" pour "mes" machines, et c'est largement surdimensionné
 
de plus si c'est "pour le fun", je m'attaquerais plus sur une solution de la sorte... mais sur un WRT54GL (et soyons fou, mettons un firmwire compatible Fon par dessus )

Non un WRT54GL  est trop leger pour faire du filtrage web et email.

Ta machine est tout a fait adapté pour un avec ipcop + copfilter avec tous les filtrage actifs (accès Web, et email filtré avec ClamAv et FProt)

Par contre prend un switch plutôt que des cartes montées en switch dans ton PC (c'est nettement plus simple).

@+