Passerelle

[KewlCat]

Smoothwall n'est pas un Linux au sens large du terme

Euh... On ne peut pas vraiment dire que ce soit un système embarqué non plus... Tu peux toujours te configurer un accès SSH, avoir un shell, ajouter toutes les applis que tu veux (y compris X et un gestionnaire de bureau comme Gnome et KDE)...

 

Pour en revenir au sujet de départ, avoir un firewall physique ca permet surtout d'avoir une machine qui gère toute seule la connexion au Net, qui fait office de firewall au niveau global sur le LAN et qui intercepte toutes les attaques sans qu'on ait à se soucier des failles propres aux systèmes que l'on ajoute à son LAN (et qui seraient en grand danger s'ils étaient connectés directement au Net)...

[Laubean]

Oui bon joue pas surles mots, j'entendais par la que avec 30Mo a telecharger, tu te retrouves pas avec tous les packages que tu peux avoir avec une Mandrake ou autre.

 

Pour le point sécu je irai pas mieux que Florent et Kewlcat (j'ai par exemple arrete de logger les attaques sur 135, 445 etc....)

[KewlCat]

avec 30Mo a telecharger, tu te retrouves pas avec tous les packages que tu peux avoir avec une Mandrake ou autre.

C'est tout à fait exact.

Cependant je tenais à préciser que "c'est possible", comme ils disaient dans une pub... sauf qu'il y a quelques heures de boulot à prévoir si on veut obtenir au final une configuration "Bureautique"...

[Laubean]

C'est clair qu'il y aurait du taf!! (autant installer une Red Hat dans ce cas la

[KewlCat]

C'est clair qu'il y aurait du taf!! (autant installer une Red Hat dans ce cas la

La question à se poser, après, c'est "vaut-il mieux partir d'un firewall qui marche nickel pour essayer de faire une station de travail bureautique, ou l'inverse ?" ...

 

Bon, allez, faut arrêter de diverger, parce qu'on s'éloigne de la question principale : quel est l'interêt d'avoir une machine dédiée aux taches de passerelle / routeur / firewall ?

[Laubean]

La protection des attaques entrantes, monter un reseau LAN très très facilement (pas d'emmerdement avec l'ICS de Windows), permet de monter un serveur facielemnt derriere la DMZ etc etc

 

Par contre on ne voit pas les programmes qui sortent, mais avec des bonnes protections résidentes telles que :

- un bon firewall

- Spywareblaster

- Spybot en resident avec TeaTimer

- SpywareGuard

 

On surveille bien les programmes qui rentrent, et donc rien de malicieu ne sort (d'ailleurs là avec ma connex de merde en 33.6, je tourne sans firewall mais juste ces progs résidents)