"En tant que firewall, Astaro Security Linux protège votre réseau; les proxies filtrent le trafic réseau et en utilisant les fonctionnalités VPN, votre LAN peut être facilement étendu aux sous-traitants, clients et nomades."
Au menu: noyau 2.4 modifié sécurité, proxies (DNS, HTTP, SMTP, SOCKS, etc..), prise en charge de cartes ethernet 10/100/1000Mbit/s, etc...
NdR: on peut la télécharger librement sur leur site
Aller plus loin
- Le site d'Astaro (98 clics)
- Le détail de Astaro Security Linux (50 clics)
- Le téléchargement de la distribution (52 clics)
# Config minimale
Posté par cliklik . Évalué à 10.
Hardware Requirements
400 MHz CPU (min. 300 MHz CPU), 128 MB RAM (min. 64 MB RAM), 8 GB HDD, IDE or SCSI Interface (min. 4 GB HDD), CD-ROM Drive, PCI Ethernet Interfaces (10/100/1000 MBit).
C'est dommage, on peut faire tourner un linux avec ces fonctionnalités sur des machines plus petite. (perso un P90)
Mais bon je pense que leur cible ce n'est pas les firewall/proxy personnels servant un rézo de 3-4 machines.
D'ailleurs ils précisent :
Performance
Running on a 750 MHz CPU: Up to 64000 concurrent Connections, up to 650 MBit/s Filter Throughput, up to 25 MBit/s VPN Throughput.
# Meme chose qu'avec Unix
Posté par pwet pwet . Évalué à 5.
on retombe dans ce qui a failli couter la peau d'unix quand a un moment il y avait 80 versions d'unix differentes (dynix, synix, ultrix, aix, sunos, etc...).
Certes c'est different car linux n'est pas proprietaire et on peut s'en battre (je m'en bats personnellement) que linux ait des parts de marche dans les entreprises mais a un moment ou a un autre, il faudra se poser la question de savoir s'il ne vaut mieux pas plusieurs distrib et un ou deux systemes de packages plutot que 100 distrib et 50 systemes de package.
Je ne parle pas evidemment, du message marketing qui sera plus clair pour les "final user", deja qu'en general, ils croivent que le pentium IV fait accelerer internet ... :-D ...etc
[^] # Re: Meme chose qu'avec Unix
Posté par Sebastien . Évalué à 4.
A entendre, ça fait déjà mal, mais alors à lire ! Je n'en croive pas mes yeux.
-1 oeuf corse, pour mauvais esprit
[^] # Re: Meme chose qu'avec Unix
Posté par Denis Rampnoux . Évalué à 4.
[^] # C'est pas completement faux...
Posté par TSelek . Évalué à 5.
- un winmodem, modem v92 et ADSL en soft (sauf PHY)
- un wincodec, carte son en soft
- un chipset graphique intégré qui pompe le bus mémoire
- bref moins de marges pour les autres fabriquants présents sur une M/B, et plus pour Wintel
Alors quand on ejecte un max de hardware (Connextant, Emu...) pour le remplacer par du soft sur le CPU (MS + Intel), ben c'est clair que le rendering des schtroumpfs en Flash se fait mieux sur un P4 qu'un 486, n'allons pas plus loin que ça.
[^] # Re: Meme chose qu'avec Unix
Posté par Guillaume BARON . Évalué à 10.
Voici un avis très personnel sur la question que pwet souleve :
Il me semble qu'en effet on s'en va de plus en plus vers un nombre de distributions en constante augmentation (ce qui est fortement facilité par le monde du logiciel libre).
Le principal probleme, c'est que chacun y va de sa petite options tip top super bien qu'elle plait bcp à telle tranche d'utilisateurs...
En fait, il vaudrait mieux a mon avis qu'on ait quelques distrib de base reconnues par de nombreuses personnes (genre debian pour moi, RedHat/Mandrake pour mon frangin, etc...) en limitant leur nombre à 6 ou 7 grand maximum.
Ensuite, les version derivees devraient etre des sortes de "kits" qui ajoutent des fonctionnalites specifiques.
Exemple :
pour Astaro puisque c'est le sujet, prendre une base type Debian et ajouter un jeu de packages "Astaro" qui font les modifications/ajouts nécessaires (noyau, démons, etc...), ce qui permet de conserver une base commune qui peut évoluer sans que 10 groupes différents travaillent sur les mêmes concept chacun dans son coin.
ATTENTION : je ne dit pas que telle distrib est mieux que telle autre (pas question de lancer un Troll), je veux juste souligner que deja de nombreuses distribs sont dérivées d'autres et qu'en fait il doit y avoir comme base Debian (qui est ma preferee personnellement celle-la), RedHat (+Mandrake qui en est dérivée au départ), Slackware, et quelques autres.
Je pense que ce qu'il nous manque, c une définition de ce que devrait être une distribution linux, de facon a ce que l'on puisse dire que telle distrib est disont "GNU/Linux Standard Compliant", ce qui permet d'être sûr qu'on aura une base commune.
On voit de plus en plus de distros qui suivent le FHS (Filesystem Hierarchy Standard), ce qui veut dire que d'une distrib a une autre, on trouvera un meme fichier au meme endroit.
On va probablement devoir categoriser les distrib pour s'en sortir ("pour les admins systeme : Debian, Slackware", "pour un utilisateur lambda qui doit tout avoir de simple, RedHat ou Mandrake", etc...), sachant que certaines distribs peuvent etre dans plusieurs categories.
_ATTENTION_ : Les exemples donnes ici ne sont que des exemples et ne doivent pas etre pris comme des standards a suivre, mais plutot a definir.
Vala, je suis desole si je n'ai pas reussi a faire comprendre le fond de ma pensee, mais aujourd'hui c ferie et mes neurones sont en greve ;-).
[^] # Re: Meme chose qu'avec Unix
Posté par Pierre . Évalué à 4.
[^] # Re: Meme chose qu'avec Unix
Posté par Pierre Jarillon (site web personnel) . Évalué à 1.
La pensée unique est stérilisante et s'oppose à la créativité. On ne peut normaliser que lorsque un consensus suffisant existe.
A l'opposé c'est le bazar, mais Darwin veille. La sélection naturelle permet aux espèces les mieux adaptées de survivre.
Entre normes et bazar il y a de la place pour les logiciels libres.
[^] # Re: Meme chose qu'avec Unix
Posté par Arnaud FEIX . Évalué à 3.
Me trompe je
Cette " distribution " est faite pour installer un firewall et non pas pour autre chose, rien à voir avec Debian, Red Hat et consors. Cette distribution vise les 'Network appliance' du type Netscreen et autre Firwall en boite sauf que cette fois ci c'est dévellopé sur base Linux et que toi aussi tu peux le faire chez toi si le coeur t'en dis.
Et y'a que les ch'ti bidouilleur qui irons voir le coeur de la bête pour voir comment qu'y font.
Au fait et les sources dans tout ça, elle sont dans l'ISO ????
# Pour des appliances! (+ lien original)
Posté par DAGAN Alexandre (site web personnel) . Évalué à 10.
L'atout de ce genre de chose c'est d'avoir accès à une distribution tournée vers les équipements réseaux hautement sollicités (D'où la nécessité d'une config solide ;) ), et le tout gratuitement.
Pour une moyenne entreprise, pour qui le budget réseau/sécurité n'est pas encore très développé, ce genre de distrib couplée à un PC peut faire largement l'affaire.
Autrement pour de plus petites entités des solutions telles IPCop sur un bon vieux DX4-100 fera joyeusement l'affaire ;))) (pour presque rien d'ailleurs)
Au fait le lien original sur LinuxPlanet:
http://www.linuxplanet.com/linuxplanet/reports/4177/1/(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.