distro "tout en un"

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
rongeurdos

distro "tout en un"

par rongeurdos »

la question a peut-être déjà été posée et m'en excuse alors d'avance ; merci de me communiquer les liens si fait ;-)

pour le moment, je protège la petite famille avec un boitier faisant pare-feu matériel + filtrage de contenu.
pour cause d'expiration de licence sur le filtrage (300€ le renouvellement ; bof, bof), je vais recycler un vieux pc pour ces rôles.

je me suis donc intéressé -superficiellement- à shorewall et ipcop ; seulement, il faut combiner avec d'autres outils tels que dansguardian pour le filtrage web (jeunes enfants, tout ça).

parce que je ne trouve plus le temps de me mettre dans des tutoriaux à foison, je cherche maintenant une distribution pré-packagée et pleinement orientée en filtrage/protection/proxy web.
j'en appelle donc à vos connaissances / remarques et pertinences concernant les distributions de ce type.
Malekal_morte
Messages : 110688
Inscription : 10 sept. 2005 13:57

Re: distro "tout en un"

par Malekal_morte »

Salut,

La plus connue : http://ipcop.org/
Ca devrait répondre à tes besoins, je pense.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
rongeurdos

Re: distro "tout en un"

par rongeurdos »

merci pour ta réponse, Malekal_morte.
mais, comme précisé, je cherche une solution "tout en 1", ce que n'est ni shorewall ni ipcop.
ipcop ne fait que pare-feu niveau 1 ; pas de filtrage de site sauf via addon.
shorewall fait également le filtrage uniquement rattaché à un autre module comme squidguard ou dansguardian.

par contre, je suis tombé sur un fork de je ne suis plus quelle solution. le fork se nomme "ipfire".
je ne sais pas ce que cela vaut.
Malekal_morte
Messages : 110688
Inscription : 10 sept. 2005 13:57

Re: distro "tout en un"

par Malekal_morte »

Je connais pas ipcop.
mais Il fait proxy Web : http://www.ipcop.org/2.0.0/en/admin/htm ... rvices.001
(j'avais vérif).

Maintenant, c'est pas comme ton boitier qui doit inclure un scan des binary (ou des pages) qui sont téléchargés via ce proxy.
J'ai pas l'impression qu'une distribitution toute faites qui embarque un Squid configuré avec un scan antivirus existe.
La seule qui s'en approche le plus semble être ipcop.

Je te mets quelques liens...
* Distribution Linux routeur/firewall (avec un peu de chance y a un proxy) : http://en.wikipedia.org/wiki/List_of_ro ... tributions
* Tuto Proxy Web avec Antivirus : http://linuxtips.castres-wireless.org/a ... article=81
* HAPV : http://kevin.denis.free.fr/havp.html

Pour les progs à greffer sur Squid :
* http://www.openantivirus.org/projects.php
* http://sites.inka.de/~bigred/devel/squid-filter.html

Maintenant, je pense que si tu fais une passerelle WEB, si tu mets :
* avec des Clear Cloud DNS : https://www.malekal.com/2011/01/03/clear-cloud-dns/
* Tu interdits les urls en .ru .cn .in .co.cc
* Tu iptables pour interdire tous les AS chinois, russes et ukrainiens
(j'ai un script qui fait ça, si tu veux).

Tu dois déjà arriver à un bon niveau de protection et ça avec ipcop ça doit être relativement facile.
La seule chose que tu dois faire manuellement, c'est de rajouter les plugins AV sur le proxy.
Sachant que tu auras certainement un AV au niveau des postes clients.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
rongeurdos

Re: distro "tout en un"

par rongeurdos »

PDT_008 tu ne fais pas les choses à 1/2.
je me lance sur tes liens. merci pour ton aide et tes précisions.
Malekal_morte
Messages : 110688
Inscription : 10 sept. 2005 13:57

Re: distro "tout en un"

par Malekal_morte »

Pas de soucis PDT_001

La conclusion est qu'à mon avis, tu devras un peu bidouiller !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Securite informatique »