Forum Linux.général Packetfence et pare-feu: la différence?

Posté par  . Licence CC By‑SA.
2
23
jan.
2018

Bonjour.

Une question que je me suis posée mais sans jamais le faire tout haut, c'est "si j'ai besoin d'une solution de pare-feu, puis-je installer packetfence?" Je dois avouer que je n'ai jamais bien compris ce que fait un NAC (Contrôle d'Accès Réseau) par rapport à un pare-feu.

Dans les pare-feu, je connais Astaro (aujourd'hui Sophos) et DD-WRT. Le premier est plutôt bien foutu mais le mode et le prix de la licence ne me plaît pas du tout. Le second convient plutôt à un environnement domestique, selon moi. J'ai eu aussi vent de pfsense mais je n'ai pas du tout approfondi la question.

Dans un environnement de petite entreprise (avec un serveur de données, un routeur ADSL et pas plus d'une douzaine d'ordinateurs), quelle est la part de packetfence? Est-il nécessaire ou dans quel cas l'est-il? Je suis peut-être bouché, c'est d'ailleurs fort possible mais je n'ai jamais bien su dire si j'en ai besoin ou pas.

Quelqu'un peut m'éclairer là-dessus?

  • # Aucune idée mais…

    Posté par  (site web personnel) . Évalué à 4.

    Apparemment packetfence offre une solution plus complète qu'un simple pare-feu en ajoutant probablement des fonctions pour contrôler les périphériques qui peuvent ou non accéder au réseau, faire des tests (du genre est-ce que mon invité peut monitorer le traffic vers l'imprimante?) etc. À brûle-pourpoint je dirais que si les machines sont fixes et le réseau filaire c'est plutôt pas très utile, mais si tu veux pouvoir garantir à tes clients que les machines de ton entreprise où transitent leurs données ne sont pas accessibles pour tes invités WiFi (smartphone des employés, des clients, employés en jour d'essai, etc.) ou que tu as des exigences qui vont dans cette direction ce genre d'outil semble avoir une utilité.

    • [^] # Re: Aucune idée mais…

      Posté par  . Évalué à 2.

      Merci, c'est déjà plus clair. Lorsque tu dis que « packetfence offre une solution plus complète qu'un simple pare-feu » est-ce qu'il peut être mis à la place d'un pare-feu? Ceci dit, tout en posant la question, je me rappelle avoir vu/lu que packetfence n'est pas un routeur, ce qui contredirait son utilisation en tant que pare-feu, non?

      • [^] # Re: Aucune idée mais…

        Posté par  (site web personnel) . Évalué à 2.

        Je ne connais pas trop cet outil mais si je comprends bien leur plaquette, packetfence est un logiciel qui permet d'administrer la configuration des routeurs (si le matériel est supporté!): il s'agit d'un outil de plus haut niveau, qui peut en particulier, parmi toutes les mesures que l'outil sait prendre, configurer des pare-feu. Un pare-feu tourne sur une machine et la configuration parle d'interfaces, d'adresses IP, de ports, alors que manifestement PacketFence peut modéliser les différents éléments du réseau et assigner les nouveaux venus à des classes spéciales, etc.

        Ensuite ta question "si j'ai besoin d'une solution de pare-feu, puis-je installer packetfence?" n'est pas très bien posée parcequ'elle ne parle que de solutions techniques et pas des besoins – du coup on ne sait pas quel besoin particulier te pousse à choisir un pare-feu. Si tu prends un peu de temps pour faire la liste de ce que tu veux faire avec ton pare-feu tu devrais assez facilement voir si packetfence te permet de faire la même-chose, ou pas.

        • [^] # Re: Aucune idée mais…

          Posté par  . Évalué à 2.

          ta question […] n'est pas très bien posée

          Je m'en rends compte et la confusion qui en découle n'est que le résultat de mes interrogations sur packetfence, pour lequel tu viens d'ailleurs d'éclairer ma lanterne. Je ne suis pas un expert en sécurité, juste prudent par expérience, et je découvre en général les outils que j'utilise, tout comme DD-WRT que j'ai jadis mis chez moi. (Je n'exclus pas non plus que mes besoins dépassent ce que j'imagine nécessaire.)

          La description de packetfence ne m'ayant jamais permis de savoir ce que c'était, j'ai fini par poser la question ici. Avec ce que je sais maintenant, tout ce dont j'ai besoin (je crois) c'est d'un pare-feu pour remplacer le DD-WRT que j'ai installé dans le routeur Netgear de la (petite) société où je bosse. Par exemple, la gestion des règles du pare feu dans DD-WRT n'est pas assez flexible à mon goût. Je vais déjà commencer avec pfsense.

          • [^] # Re: Aucune idée mais…

            Posté par  (site web personnel) . Évalué à 4.

            En tout cas bonne chance! Si jamais tu décides quand-même de regarder ce que peut faire packetfence pour toi, ce serait super chouette que tu le racontes sur LinuxFR!

  • # Packetfence

    Posté par  . Évalué à 1.

    Hello,
    Packetfence est un outil qui va te permettre d'enregistrer des utilisateurs, des machines ou des groupes de machines pour les diriger vers des VLANS, c'est pas vraiment un parefeu, même si ya du Iptable la dedant.

    Tu vas avoir une zone d'enregistrement, une d'isolation et une de prod.
    Une fois sur la prod, tu fais ce que tu veux des machines et tu peux ajouter tes propres règles iptables.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.