J'avais trouvé uen fois celle là, je sais pas trop ce que ça donne j'ai jamais essayé. Edites ton post et rajoutes- la si elle correspond aux critères.

Salutations

Astaro Security Linux
http://www.astaro.com/
http://freshmeat.net/projects/asl/
A firewall and VPN product based on the 2.4 Linux kernel. Available for free download but not completely open source. Version 2.022 released February 14, 2002. Version 3.030 beta was released February 25, 2002.

A propos, ya pas aussi un serveur X qui s'apelle "Fresco" ?

En tout cas, merci sky pour le lien, j'ai testé ça et je trouve tout simplement génial.

Bref, à qui veut se lancer dans le serveur "domicile" ou "pme", c'est le top.

Bof, pour une passerelle/Nat/firewall "domicile" vaut parfois mieux acheter une boîte toute faite (Linksys (Cisco) utilise parfois du code open source pour ses routeurs, pour ceux qui sont allergiques aux systèmes fermés..)

J'entend :
Un pc que l'on veut recycler en passerelle  à les désavantages suivant par rapport à une "boîte bas et moyen de gamme" :

- Ca prend plus de place
- Ca consomme plus de jus
- Ca fait plus de bruit
- On doit souvent s'encombrer d'une souris, d'un clavier et d'un écran
- Le disque dure risque de lacher avant le firmware d'une boîte.

Pour si vraiment on parlait un temps des Openbriques... Je sais pas si c'est encore en vente..

Editer :::::::
Voici le lien au sujet des openbriques :   http://openbrick.org/

Personellement, une petite Debian sarge sur un vieux et même trop vieux pc: 32Mo de ram sur un p133, c'est quand même limite pour lancer plusieurs screen. Avec une configuration légère (trop légère, je vais d'ailleurs mettre une question dans ce forum) de iptables... Ca tourne, faut juste un pc avec un peu plus de "pep" et ni clavier, ni souris, ni écran. Petits scripts de sauvegarde sur CDRW des log/home. Vive crontab !

Alors pour du post d'actualité, ça en est un.

En effet ça fait quelques jours que je tripote ce vieux Pentium 1 @133Mhz, sur lequel j'ai rajouté un peu d'edo pour le rendre 'top'. 40Mo au total

J'ai testé ipcop. C'est très très galère d'arriver à compiler un driver dessus. En effet il n'y a pas d'outil de compilation pour des raisons de sécurités. Cependant, c'est un plaisir à mettre en place et à configurer.

Je suis sous p!tux en ce moment que je ferais migrer petit à petit en firewall/gateway mais bon c'est pas encore top. Va trouver tout les softs pour refaire un ipcop.

Je vais aussi tester smothwall vu que il est aussi sous GPL.


Concernant ipcop, si quelqu'un a des retours d'expérience autour de la compilation (de drivers ou de logiciel) je suis tout ouï  :cheesy:

Firewalls, shmirewalls. blah blah blah. <mode rant>

  Le concept de firewall est pourri a la base, le mec qui a imaginé le concept le premier n'avait certainement aucune notion de sécurité théorique. C'est du bricolage fumeux, ca sert a rien du tout !

  2 ans que je bosse dans l'audit de systèmes informatiques, sur des gros profils. Un firewall ne nous a jamais arrêtés !

  D'ailleurs, je n'ai pas de firewalls sur mes box. Une architecture réseau intelligente, et une configuration adéquate des services suffisent pour arriver aux mêmes résultats, avec une sécurité bien plus quantifiable.

  Quant au NAT n'en parlons même pas, c'est une solution bâtarde, inesthétique et inadaptée, et qui disparaîtra le jour ou on aura enfin réussi a faire décoller ipv6. vouala.

</mode>

C'est pas un problème de configuration, on en a eu des très sophistiqués. Simplement, le firewall ne fait que filtrer de manière plus ou moins arbitraire des données, sans avoir aucun moyen de déterminer leur signification ou leur interprétation réelle... donc complètement inutile dès que du code malicieux tourne des deux côtés. Trojans maison ou social engineering font le reste... tu peux encapsuler ton traffic dans, par exemple:

- DNS (jamais loggé a cause du volume, noyé dans la masse)
- ICMP (pour détecter, meilleur temps d'avoir un bon IDS)
- proxy https (aha, la bonne blague)
- meme http normal

Le seul vague intérêt du firewall est de fournir une première ligne de défense contre les exploits zero-day, en supposant une vulnérabilité critique dans le noyau ou dans un service fondamental.. pas un scénario quotidien quoi...

Le seul vague intérêt du firewall est de fournir une première ligne de défense contre les exploits zero-day, en supposant une vulnérabilité critique dans le noyau ou dans un service fondamental.. pas un scénario quotidien quoi...

Juste, et c'est déja une bonne chose.

Il y a du vrai dans ce que tu dits à propos des firewalls. De là à dire que "la seul vague intérêt du firewall est de fournir une première ligne de défense contre les exploits zero-day" c'est un peu gros et personne dans le milieu ira dire que c'est un moyen infaillible de sécuriser un réseau ou des postes de travail.

Maintienant c'est claire que :

- Le maillon faible de la sécurité informatique c'est l'utilisateur
- L'autre maillon faible c'est l'incompétence de l'administrateur / consultant
- La plupart des attaques sont lancées de l'intérieur
- Peu d’entreprises ont une politique de sécurité claire

La sécurité n'est pas un produit, mais un concept (je ne sais plus qui a dit ça).


Ok pour le NAT, mais pour le moment ipv6 ne décolle pas alors il faut bien faire avec.

La lecture de documents tels que ceux fournis par la NSA, CIS, SANS, ISO 14999(?) est recommandée pour ceux qui sont conernés par la sécurité informatique.