la question a peut-être déjà été posée et m'en excuse alors d'avance ; merci de me communiquer les liens si fait ;-)
pour le moment, je protège la petite famille avec un boitier faisant pare-feu matériel + filtrage de contenu.
pour cause d'expiration de licence sur le filtrage (300€ le renouvellement ; bof, bof), je vais recycler un vieux pc pour ces rôles.
je me suis donc intéressé -superficiellement- à shorewall et ipcop ; seulement, il faut combiner avec d'autres outils tels que dansguardian pour le filtrage web (jeunes enfants, tout ça).
parce que je ne trouve plus le temps de me mettre dans des tutoriaux à foison, je cherche maintenant une distribution pré-packagée et pleinement orientée en filtrage/protection/proxy web.
j'en appelle donc à vos connaissances / remarques et pertinences concernant les distributions de ce type.
distro "tout en un"
- Messages : 114065
- Inscription : 10 sept. 2005 13:57
Re: distro "tout en un"
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: distro "tout en un"
merci pour ta réponse, Malekal_morte.
mais, comme précisé, je cherche une solution "tout en 1", ce que n'est ni shorewall ni ipcop.
ipcop ne fait que pare-feu niveau 1 ; pas de filtrage de site sauf via addon.
shorewall fait également le filtrage uniquement rattaché à un autre module comme squidguard ou dansguardian.
par contre, je suis tombé sur un fork de je ne suis plus quelle solution. le fork se nomme "ipfire".
je ne sais pas ce que cela vaut.
mais, comme précisé, je cherche une solution "tout en 1", ce que n'est ni shorewall ni ipcop.
ipcop ne fait que pare-feu niveau 1 ; pas de filtrage de site sauf via addon.
shorewall fait également le filtrage uniquement rattaché à un autre module comme squidguard ou dansguardian.
par contre, je suis tombé sur un fork de je ne suis plus quelle solution. le fork se nomme "ipfire".
je ne sais pas ce que cela vaut.
- Messages : 114065
- Inscription : 10 sept. 2005 13:57
Re: distro "tout en un"
Je connais pas ipcop.
mais Il fait proxy Web : http://www.ipcop.org/2.0.0/en/admin/htm ... rvices.001
(j'avais vérif).
Maintenant, c'est pas comme ton boitier qui doit inclure un scan des binary (ou des pages) qui sont téléchargés via ce proxy.
J'ai pas l'impression qu'une distribitution toute faites qui embarque un Squid configuré avec un scan antivirus existe.
La seule qui s'en approche le plus semble être ipcop.
Je te mets quelques liens...
* Distribution Linux routeur/firewall (avec un peu de chance y a un proxy) : http://en.wikipedia.org/wiki/List_of_ro ... tributions
* Tuto Proxy Web avec Antivirus : http://linuxtips.castres-wireless.org/a ... article=81
* HAPV : http://kevin.denis.free.fr/havp.html
Pour les progs à greffer sur Squid :
* http://www.openantivirus.org/projects.php
* http://sites.inka.de/~bigred/devel/squid-filter.html
Maintenant, je pense que si tu fais une passerelle WEB, si tu mets :
* avec des Clear Cloud DNS : https://www.malekal.com/2011/01/03/clear-cloud-dns/
* Tu interdits les urls en .ru .cn .in .co.cc
* Tu iptables pour interdire tous les AS chinois, russes et ukrainiens
(j'ai un script qui fait ça, si tu veux).
Tu dois déjà arriver à un bon niveau de protection et ça avec ipcop ça doit être relativement facile.
La seule chose que tu dois faire manuellement, c'est de rajouter les plugins AV sur le proxy.
Sachant que tu auras certainement un AV au niveau des postes clients.
mais Il fait proxy Web : http://www.ipcop.org/2.0.0/en/admin/htm ... rvices.001
(j'avais vérif).
Maintenant, c'est pas comme ton boitier qui doit inclure un scan des binary (ou des pages) qui sont téléchargés via ce proxy.
J'ai pas l'impression qu'une distribitution toute faites qui embarque un Squid configuré avec un scan antivirus existe.
La seule qui s'en approche le plus semble être ipcop.
Je te mets quelques liens...
* Distribution Linux routeur/firewall (avec un peu de chance y a un proxy) : http://en.wikipedia.org/wiki/List_of_ro ... tributions
* Tuto Proxy Web avec Antivirus : http://linuxtips.castres-wireless.org/a ... article=81
* HAPV : http://kevin.denis.free.fr/havp.html
Pour les progs à greffer sur Squid :
* http://www.openantivirus.org/projects.php
* http://sites.inka.de/~bigred/devel/squid-filter.html
Maintenant, je pense que si tu fais une passerelle WEB, si tu mets :
* avec des Clear Cloud DNS : https://www.malekal.com/2011/01/03/clear-cloud-dns/
* Tu interdits les urls en .ru .cn .in .co.cc
* Tu iptables pour interdire tous les AS chinois, russes et ukrainiens
(j'ai un script qui fait ça, si tu veux).
Tu dois déjà arriver à un bon niveau de protection et ça avec ipcop ça doit être relativement facile.
La seule chose que tu dois faire manuellement, c'est de rajouter les plugins AV sur le proxy.
Sachant que tu auras certainement un AV au niveau des postes clients.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: distro "tout en un"
tu ne fais pas les choses à 1/2.je me lance sur tes liens. merci pour ton aide et tes précisions.
- Messages : 114065
- Inscription : 10 sept. 2005 13:57
Re: distro "tout en un"
Pas de soucis 
La conclusion est qu'à mon avis, tu devras un peu bidouiller !
La conclusion est qu'à mon avis, tu devras un peu bidouiller !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.