Guide de la mise en place d'un routeur/parefeu sous OpenBSD

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
1
8
nov.
2001
OpenBSD
Vu sur gcu-squad, un très bon guide (en anglais malheuresement) détaillant pas à pas la mise en place d'un routeur/pare-feu sous OpenBSD 2.9. Le guide est centré sous la mise en place utilisant DSL et PPPoE, mais cette mise en place peut s'appliquer sans problèmes aux autres utilisateurs et même (peut-être) aux autres BSDs avec un minimum de modifications.



update: un autre document de Virginie aussi complet que les précédents est disponible. A lire.

Aller plus loin

  • # openbsd roulaise, linux on te braise

    Posté par  . Évalué à -10.

    c trop fort openbsd !

    • [^] # Re: openbsd roulaise, linux on te braise

      Posté par  (site web personnel) . Évalué à 2.

      Ouais pour le réseau... Pitêtre même pour la sécurité.

      Sinon sous OpenBSD y'a pas grand chose en applis.

      Linux roulaize pour les applis, les jeux, les environnements graphiques, etc...



      La conf idéale : Le Firewall OpenBSD, avec le résal Linux derrière pour bosser.

      • [^] # Re: config de sécu

        Posté par  . Évalué à 10.

        euh, si je puis me permettre, un pont/routeur sous OpenBSD qui précède un firewall linux, je trouve ça encore plus sexy :)



        En fait, dans cette configuration, le pont OpenBSD est invisible (travaillant au niveau 2) et les connexions sont "masqueradées" par le linux (niveau 3). Ainsi, depuis l'extérieur, on ne sait pas vraiment si il s'agit d'un BSD ou d'un linux... c'est tout de suite plus chaud :)



        J'avais trouvé l'article de Daemon News plutôt bien fait : http://www.daemonnews.org/200103/ipf_bridge.html(...(...))



        et si en plus tu met un reverse proxy avec un mod_eaccess dessus, meme tes serveurs web sont sécure (au niveau applicatif)

      • [^] # Re: openbsd roulaise, linux on te braise

        Posté par  (site web personnel) . Évalué à 8.

        Je ne peux pas te laisser dire ça ! (on va encore dire que j'ai marché dedans mais bon.)



        Tout ce qui se compile sous linux se compile aussi sur openbsd, et si jamais c'est un binaire sans les sources, le mode d'emulation Linux dans le noyau d'openbsd se chargera de le faire tourner.

        • [^] # Re: openbsd roulaise, linux on te braise

          Posté par  . Évalué à 7.

          Normalement, ce qui est fait pour compiler sur Unix tourne sous OpenBSD, mais ce qui compile sur un Unix ne compile pas forcément sur un autre.

        • [^] # Re: openbsd roulaise, linux on te braise

          Posté par  . Évalué à 2.



          Tout ce qui se compile sous linux se compile aussi sur openbsd, et si jamais c'est un binaire sans

          les sources, le mode d'emulation Linux dans le noyau d'openbsd se chargera de le faire tourner.





          Je suis desole de te dire ca, mais beaucoup de choses qui compilent sous linux ne compilent pas sous openbsd.

          Ce n'est pas specifique a openbsd, mais plutot general aux differents unix avec lequels linux n'est pas forcement tres compatible.



          J'avoue que ce cote deviationniste de linux me fait un poil chier ...

      • [^] # Re: openbsd roulaise, linux on te braise

        Posté par  . Évalué à 0.

        Linux roulaize pour les applis, les jeux, les environnements graphiques, etc...

        Euh, les jeux peut-être pas trop quand même, et à court et moyen terme, je ne vois pas trop d'améliorations en vue sur ce plan, snif :-(

      • [^] # Re: openbsd roulaise, linux on te braise

        Posté par  . Évalué à 2.

        OpenBSD dispose d'une compatibilité binaire avec de nombreux systèmes, dont Linux. Sur ma propre machine, sous OpenBSD 2.9, j'ai Opera, Star Office, Transcode que j'ai installé hier en lisant l'excellente news sur DLFP (he he) pour mes DVD, etc.



        Je crois que quand on veut quelque chose, on y arrive. Que ce soit de porter ou de faire fonctionner des applis Linux sous un BSD ou bien l'inverse: par exemple OpenSSH fonctionne en-dehors d'OpenBSD bien qu'il soit développé en se basant sur de nombreuses fonctions d'OpenBSD internes (donc l'accès à l'aléa PRNG).



        Après tout, nous avons les sources :-)

        Si tu aimes ton système et qu'il te manque une application (dans un sens ou dans l'autre) il faut juste mettre les mains dedans et profiter de l'accès aux sources, et ensuite tu peux en faire profiter tout le monde.



        Je joue à Soldier of Fortune sur ma machine, et Heavy Gear 2. Elle ne tourne pas sous Linux mais mon petit OpenBSD. Comme ces jeux se basent sur des libraires qui datent de l'époque de la Red Hat 6.2 ça marche nickel.



        Argumente tes propos, troller.

  • # Conf Wanaddo PPPoE

    Posté par  (site web personnel) . Évalué à 10.

    J'ai monté il y a quelques mois un FW sous OpenBSD qui utilise une connection PPPoE via Wanadoo/Netissimo2, en utilisant cette bonne doc (en anglais).



    Si ça intéresse quelqu'un, je peux décrire la procédure (un poil différente de celle du doc) et le paramètrage PPPoE pour Wanadoo sous OpenBSD.



    Du bon firewall libre, c'est OpenBSD qu'il vous faut ;-)

    • [^] # Re: Conf Wanaddo PPPoE

      Posté par  . Évalué à 10.

      > Du bon firewall libre, c'est OpenBSD qu'il vous faut ;-)



      Mouais. Vu qu'il y a un smiley je ne sais pas si t'es sérieux ou non, quoi qu'il en soit, le meilleur firewall c'est certainement pas OpenBSD.



      Le meilleur firewall, celui qui est basé sur un système que l'on connaît (oui, heuuu, si tu ne connais que Windows, heuu, comment te dire ...).



      OpenBSD n'est pas le meilleur firewall du monde, pas plus que Linux d'ailleurs, pour la bonne raison que ce qui fait qu'un firewall est bon réside dans sa configuration et son administration, 2 choses bien distinctes du soft "pur". ipf ne sert à rien si l'on ne sait pas s'en servir.



      Je ne sais plus qui a dit (le premier) "security is a process, not a product", mais il n'a pas dit que des conneries ce jour là. Personnellement j'ai essayé quelques membres de la famille BSD et je n'ai pas vu l'intérêt de me retaper l'apprentissage d'un système alors que je te monte un firewall sous Linux assez rapidement. Et cela est d'autant plus vrai que le noyau 2.4 comble pas mal de lacunes des précédents noyaux (ah, statefull).



      Bref, un système mal configuré reste une passoire, qu'il tourne sous OpenBSD ou Linux.



      J'ai sans doutes été un peu long, mais ça fini par m'agacer de lire sans arrêt que, dans le domaine de la sécurité, "hormis OpenBSD, point de salut". Linux est aussi un très bon système pour mettre un firewall en place (et je ne cite pas d'autres OS, comme Wind... heuu, non j'ai rien dit).

      • [^] # Re: Conf Wanaddo PPPoE

        Posté par  (site web personnel) . Évalué à 10.

        "Vu qu'il y a un smiley je ne sais pas si t'es sérieux ou non"



        Effectivement je comprends ton incrédulité, j'ai mis un smiley pour rendre ironique ma formulation.



        Mais sur le fond, j'administre un firewall sous OpenBSD pour protéger le réseau interne de ma société (20 postes et connexion Wanadoo/ADSL) et je dois dire que j'en suis très satisfait.

        A l'époque de l'install (plus d'un an), le système de FW de Linux n'était pas statefull et je lui préferai largement le confort d'utilisation d'ipfilter (c'est toujours vrai aujourd'hui).



        Effectivement, dire qu'OpenBSD est la panacée en sécurité, ne veut rien dire en soit. Mais une bonne install réduite (pas de X, SSH seul) et une bonne matrise d'ipfilter, permettent d'avoir un firewall efficace et pour pas cher (le prix d'une machine de base récupérée). C'est mon choix depuis pas mal de temps et c'est pourquoi je me suis permis cette affirmation à l'emporte-pièce

        D'ailleurs, je lui préfère Linux pour mes stations de travail et ce depuis de nombreuses années.



        Maintenant, dans la bouche d'un script-kiddie qui ne fait que rêpeter ce qu'il lit dans le dernier "Pirates Mag", c'est une affirmation qui fait effectivement doucement rigoler :-D

      • [^] # Re: Conf Wanaddo PPPoE

        Posté par  (site web personnel) . Évalué à 0.



        Bref, un système mal configuré reste une passoire, qu'il tourne sous OpenBSD ou Linux.



        Oui, mais l'avantage c'est que OpenBSD est "secure by default" (les autres BSD aussi: NetBSD n'a aucun port ouvert après l'install, FreeBSD te permet de choisir le niveau de sécurité dès l'installation,...).

        Quand on pense aux distribs (que je ne nommerais pas ;)) qui t'installent d'office telnet et tout le bazar, on se dit que les *BSD sont les plus surs en configuration par défaut.



        OpenBSD ajoute à cette configuration par défaut "parano" les audits de sécurité du code source du système.

        • [^] # Re: Conf Wanaddo PPPoE

          Posté par  . Évalué à 10.

          Je pense que ta vision de certains distributions Linux date un peu. Je prends pour exemple la dernière Mandrake 8.1 qui t'averti lorsque tu va installer un serveur quel qu'il soit : telnet, smtp ou ssh etc.



          Par défaut tous pleins de serveurs ne sont pas installés (telnet and Co), et xinetd (plus "secure) remplace inetd.



          Cette même distrib te permet d'installer un serveur sans le lancer au démarrage (toujours lors de l'install, un tableau récapitulatif te rapelle quels serveurs seront lancés au démarrage). Très utile pour lancer postfix à la demande.



          Et, entre nous, le "secure par défaut" j'y crois pas trop pour la bonne raison qu'une babasse non administrée est une bécane qui n'attend qu'un bon vieil exploit des familles lancé par un adolescent prépubère arborant un T-shirt "Bob Marley" fumant un joint pour exprimer sa rébellion à la face de la société.



          Donc oui OpenBSD est très axé sur la sécu, maintenant sans un gars derrière le clavier, la sécurité on n'est pas encore arrivée à l'automatiser.

          • [^] # Re: Conf Wanaddo PPPoE

            Posté par  . Évalué à 2.



            Et, entre nous, le "secure par défaut" j'y crois pas trop pour la bonne raison qu'une babasse non

            administrée est une bécane qui n'attend qu'un bon vieil exploit des familles lancé par un

            adolescent prépubère arborant un T-shirt "Bob Marley" fumant un joint pour exprimer sa

            rébellion à la face de la société.





            Bah moi j'y crois beaucoup car j'installe un fw sous open en moins de vingt minutes configure et pret a fonctionner.

            Sous linux je n'ai pas encore vu ca ...



            Et pour ce qui est des exploits des familles, je pense que linux est mieux place qu'openbsd sur le sujet ...

            • [^] # Re: Conf Wanaddo PPPoE

              Posté par  . Évalué à 3.

              Amaury avait écrit : le "secure par défaut" j'y crois pas trop pour la bonne raison qu'une babasse non

              administrée est une bécane qui n'attend qu'un bon vieil exploit des familles



              Et toi tu répond : Bah moi j'y crois beaucoup car j'installe un fw sous open en moins de vingt minutes configure et pret a fonctionner



              Aurais-tu mal compris la reflexion d'Amaury, parceque la rapidité de mise en place n'a jamais été un gage de sécurité. Pour prendre un exemple très concret : IIS s'instal plus rapidement que Apache => Il est plus secure ?



              Donc je pense qu'on peut donner raison à Amaury lorsqu'il dit qu'une bécane non administrée n'est pas secure. Et je préfère un admin qui passe 2 jours à configurer un fw sous Linux et qui regarde régulièrement les logs plutot qu'un autre qui me configure le même sous OpenBSD en 1 heure et qui me dit : "maintenant c'est bon, je reviens à la prochaine release de OpenBSD pour te faire l'upgrade".

              • [^] # Re: Conf Wanaddo PPPoE

                Posté par  . Évalué à 0.

                Non ce que je voulais sous entendre c'est que le boulot effectue par le team d'openbsd permet de passer moins de temps a securiser la machine.
                Je n'ai pas non plus contredit amaury sur le fait qu'une machine non administree n'est pas secure, on ne va pas critiquer les evidences.

                Desole que tu n'ai pas compris ca tout de suite.

          • [^] # Re: Conf Wanaddo PPPoE

            Posté par  . Évalué à -1.

            >Et, entre nous, le "secure par défaut"

            >j'y crois pas trop



            OpenBSD :



            Four years without a remote hole in the default install



            Quand on sait pas de quoi on parle, on s'écrase surtout devant des faits.

            • [^] # Re: Conf Wanaddo PPPoE

              Posté par  . Évalué à 0.

              en meme temps si personne l utilise c normal

              qu on trouve pas de trou.

            • [^] # Re: Conf Wanaddo PPPoE

              Posté par  . Évalué à 2.

              Quand on sait pas de quoi on parle, on s'écrase surtout devant des faits.



              Arrête le Banania le matin, ca te rend inutilement agressif.



              La sécurité c'est pas que les expl0itz. C'est aussi des mots de passe bidon, du social engineering, un routeur avec des règles pourries etc. Donc le "secure par défaut" ça me fait bien rire. Et je ne dis pas que c'est faux, je dis juste que je n'y crois pas. Tu saisis la différence ?



              Prend un Lexomil, maintenant.

              • [^] # Re: Conf Wanaddo PPPoE

                Posté par  . Évalué à -2.

                Ya ceux qui installent Open et qui comptent en années le dernier trou de sécu dans une install, et toi tu comptes en semaines, voire en jours.

                Ne pas croire aux faits, celle là est elle bien bonne. On peut croire ou ne pas croire en religion, mais les faits ils sont là et tu peux tenter le pipo ça sert à rien. Ya une qualité de code dans les bsd que tu n'as pas dans linux, et quand on pose un parefeu sous bsd au moins on sait qu'en dehors d'une erreur de config parefeu on n'a pas à se dire : putain encore un trou dans un autre bout du système...

                on construit pas sa maison sur un terrain instable, et sous bsd on a choisit de construire sur un terrain solide.

                • [^] # Re: Conf Wanaddo PPPoE

                  Posté par  . Évalué à 3.

                  > Ne pas croire aux faits, celle là est elle bien bonne.

                  Allô ? Tu parles français ?

                  J'ai dit que je ne croyais pas au "secure par défaut", pas au fait qu'OpenBSD n'ai pas eu de trou de sécu exploitable à distance depuis pas mal de temps. Tout le monde ne réduit pas la sécurité aux simples exploits. Le fait qu'un système ne dispose pas d'exploit connus n'est qu'un facteur de la sécurité.
                  "0 exploit != secure".

                  Je te propose qu'on arrête là, hein, tu m'as l'air dur de la comprenette.

              • [^] # Re: Conf Wanaddo PPPoE

                Posté par  . Évalué à 0.

                Effectivement la securite c'est ca.
                Mais il n'a pas tord quand meme, le temps que tu passe a fortifier ton linux lui il le passe a s'occuper du reste :)

        • [^] # Re: Conf Wanaddo PPPoE

          Posté par  . Évalué à 7.

          >Quand on pense aux distribs (que je ne nommerais pas ;)) qui t'installent d'office telnet et tout le bazar...



          Ca m'étonne beaucoup que les distrib modernes installent telnet par défaut. De plus un programme comme Bastille-linux permet : 1) de grandement sécurisé le poste, 2) de comprendre ce qui est fait.



          M'enfin, *Bsd plus secure par défaut, ouais, surement. Mais moi, je ne fais jamais confiance à la config par défaut.

        • [^] # Re: Conf Wanaddo PPPoE [mise au point]

          Posté par  . Évalué à 1.

          T'embete pas a batailler, il y a trop de gens ici qui ont des oeuilleres.

          Il suffit de voir toutes les news qui ne concernaient pas linux pour comprendre comment ca fonctionne.



          Un bon commentaire sur BSD aura un score entre 1 et 3 en moyenne alors qu'un commentaire pas terrible qui contredira BSD (et souvent faux) sera score assez rapidement au dessus de 7.

          Plus ca va, plus l'attitude generale sur linuxfr me degoute.

          Ce qui me deplait le plus c'est que cette attitude pourrait etre representative de celle de la communaute francaise, et si cela s'averait juste j'aurais vraiment honte de mon pays :-/

        • [^] # Re: Conf Wanaddo PPPoE

          Posté par  . Évalué à 2.

          C'est idiot... "Le secure par defaut" me fait bien rire...

          Tout d'abord, ma machine je ne l'installe que trèès rarement, alors bon..

          Et puis tu caches quoi derrière le secure par defaut ? Que l'admin n'est pas capable d'editer inetd.conf pour desactiver telnet ou les sun-rpc ?

          La secu n'est pas par defaut, elle est dans l'admin, car tout secure que tu es par defaut, quand tu installeras des applis tu devras toujours la surveiller ta secu !

      • [^] # Re: Conf Wanaddo PPPoE

        Posté par  . Évalué à 0.



        Personnellement j'ai essayé quelques membres de la famille BSD et je

        n'ai pas vu l'intérêt de me retaper l'apprentissage d'un système alors que je te monte un firewall

        sous Linux assez rapidement. Et cela est d'autant plus vrai que le noyau 2.4 comble pas mal de

        lacunes des précédents noyaux (ah, statefull).





        Moi quand j'ai essaye OpenBSD, j'ai rapidement vu l'interet d'utiliser ce systeme :

        Sa simplicite d'administration et la robustesse du systeme (sans compter les autres avantages que j'ai decouverts apres une plus longue utilisation).

        L'aprentissage etait rapide, car openbsd correspondait a quelque chose de plus correct pour moi sur bien des points.

        Je trouve linux linux extremement bordelique au niveau organisation, et en plus chaque distrib a ses variantes :-/



        Pour ce qui est du kernel 2.4, j'en parle meme pas tellement les derniers changements de version ont ete ridicules.

      • [^] # Re: Conf Wanaddo PPPoE

        Posté par  . Évalué à -1.

        Tu dis n'importe quoi.

        Quand tu installes OpenBSD, il est sécurisé dès l'installation. Résultat, quand tu mets ton parefeu dessus, tu as tout de suite même en cas de mauvaise configuration du parefeu un niveau de sécurité très supérieur à Linux.



        Ton Linux, il faut le sécuriser une fois posé. Donc ton argumentation à deux balles ne tient pas.



        Dans un cas comme dans l'autre, la configuration du parefeu est cruciale. Par contre, dès l'install, ya un OS qui a pas eu de faille distante en 4 ans, ce qui n'est pas le cas de l'autre. Tu as deviné ?



        Vraiment n'importe quoi.

        • [^] # Re: Conf Wanaddo PPPoE

          Posté par  . Évalué à 0.

          Tu dis n'importe quoi. (...) Donc ton argumentation à deux balles ne tient pas. (...) Vraiment n'importe quoi.



          merci pour ta contribution à ce débat.

          • [^] # Re: Conf Wanaddo PPPoE

            Posté par  . Évalué à 0.

            C'est marrant comme tu évites de citer l'essentiel. OpenBSD n'a pas connu de trous en quatre ans et c'est ce qui vous dérange. Alors ça critique sur tout, mais faut surtout pas parler de ça car les critiques auraient l'air franchement ridicules. Et tu n'est pas plus honnête à ce petit jeu. Tu viendras comparer linux à openbsd quand il aura la même force et n'auras plus ses trous de sécurité une fois le système posé.

            • [^] # Re: Conf Wanaddo PPPoE

              Posté par  . Évalué à -1.

              Ouais laisse tomber, ici on a pas le droit d'emettre des critiques envers le "Fabuleux OS de la mort qu'est linux".
              En fait sur linuxfr tu as des XP quand tu eriges linux en dieu des OS ... belle mentalite.

              Je sens qu'Anonyme vas perdre beaucoup d'XP :)))

            • [^] # Re: Conf Wanaddo PPPoE

              Posté par  . Évalué à 2.

              OpenBSD a connu des trous en 4 ans.
              OpenBSD n'a pas connu de trous de sécurité pouvant être exploité à distance dans l'installation par défaut, faut arrêter de sortir n'importe quoi.

              Et quand bien même, il y a des gens qui pensent que la sécurité tient plus à l'administration qu'au logiciel (même si évidemment disposer de logiciels sécurisés est une bonne base). Visiblement tu n'as pas compris grand chose à ce qu'est la sécurité.

              Comme l'a rappelé un mec plus haut, la sécurité c'est un process, pas un produit, et plein de fans d'OpenBSD réduisent la sécurité au logiciel, d'où leur suffisance et leur erreur.

              • [^] # Re: Conf Wanaddo PPPoE

                Posté par  . Évalué à -1.

                Je suis d'accord avec ton discours, mais quand tu parles de suffisance pour les users d'Open ca me fait un poil rigoler quand meme.
                Il suffit de voir une bonne partie des commentaires sur linuxfr pour se rendre compte que du cote linux la suffisance est largement repandue ...

  • # routeur hardware ou routeur software ?

    Posté par  (site web personnel) . Évalué à 10.

    Voila choix difficile a faire...



    Soit j'achete un petit routeur hardware (comme le netgear RP114 a 1200-1300F maximum) qui fait tout, rapidement configurable (en gardant quelques options avancés tout de meme), petit, silencieux, et consommant peut.



    SOit je prend un ancien ordinateur dedié, qui coute en general plus cher (meme d'occaz) a cause des cartes reseau et du switch a acheter ( qui est integré dans les petis routeur hard), ou encore 32mo de ram introuvable pour les 486,

    qui fait du bruit (quand on dors a coté...) a cause des ventilos, du DD... et qui consomme pas mal de courrant (j'ai calculé que ça consommerais a peut moins de 1000F/an de courrant si je le laisse allumé 24/7) c'est a dire qu'en 18 mois le routeur hard serais amorti, a condition d'avoir deja un 468 tout equipé et un switch.



    en contreparti le routeur-pc est plus evolutif en fonctions, et peut faire bouncer, proxy, serveur http/ftp ect...



    Le choix est difficile a faire...



    Il reste aussi le pc principal qui partage la connection avec les autres pc, mais il doit etre allumé en permanance, et quand on dors a coté...



    [moua]

    • [^] # Re: routeur hardware ou routeur software ?

      Posté par  . Évalué à 5.

      et ton routeur hardware question sécurité c'est pas le must (hmm les correctifs de patch qui sortent avec 6 mois de retard sur l'expl0it à cause de l'OS propriétaire...).



      Alors qu'une machine tournant avec un OS libre au moins tu peux veiller à ce qu'elle soit sécurisée. Pour le routeur tu dois faire confiance au constructeur.

      • [^] # Re: routeur hardware ou routeur software ?

        Posté par  . Évalué à 2.

        bah pour allier les avantages du routeur hard

        ( bruit , encombrement, consomation...) et celui

        d un routeur type openbsd ou linux pouquoi

        ne pas prendre tout simplement un portable ?



        bon ca peut couter cher mais un portable d ocase

        (genre p166) ca coute pas plus de 2500 frcs

        en plus y a toujours au moins une carte reseau

        integrée ( encore faut il que elle soit supportée ) ,

        avec l ecran rabatu comme ca la

        consommation baisse de facon drastique.



        En tout ca c est ce que j utilise chez moi avec

        un speedtouch comme modem.

        • [^] # Re: routeur hardware ou routeur software ?

          Posté par  (site web personnel) . Évalué à 3.

          Je vais vous réponde a tout les 2 :



          Au premier : tout d'abbord les nouveaux firmware sortent tout les ~4 mois ;), plus serieusement, quand il y a un gros fix a faire ils le sortent tout de suite dans un driver "beta" qui marche tres bien la plupart du temps.



          Mais 1) personne n'est scencé connaitre le routeur que tu utilise.

          2) les exploit sur ce genre de machine c'est quand meme tres tres rare ! surtout si tu desactive la gestion a distance

          3) je dirais plutot que c'est plus securisé qu'un routeur soft (sauf sous openbsd qui reste l'exeption)



          Pour le portable : 2500F ça fait un routeur 2x plus cher (et il n'y a pas de switch... compter 3000F donc) et ça fait tout de meme un peut de bruit.



          Je crois que je vais me rabattre sur un routeur hard...



          [moua]

    • [^] # Re: routeur hardware ou routeur software ?

      Posté par  . Évalué à 0.

      C'est vrai que la consommation entre en jeu, on pense pas beaucoup à ça :-)



      Comment on peut calculer la consommation d'un PC, par exemple, de 250 Watt sur une année si on le laisse tourner tout le temps ?



      --

      Gilbou

      (gilbertf@posse-press.com)

      • [^] # Re: routeur hardware ou routeur software ?

        Posté par  (site web personnel) . Évalué à 1.

        C parce que ton alim fait 250 W, que tu consomme 250 w.
        les 250W c'est au max (parfois meme en pointe de dix minute :( )
        ce qu'il faut c'est essayer de mesurer comme ca c'est plus precis. table plutot sur un pc k6-200 avec un dd, grosso modo du doit avoir 100W (deja pas mal)
        multiplie par le temps qu'il reste allume. (en heure) du obtiens des Watt / heure,converti en KiloWatt/heure, tu multiplie par le prix de KW/H de ta facture edf.

        100*24*7*365.25/100*(montant du KW)=les thune ke ca te coute sur un an, c la que les options APM du bios permette de grapiller des sous

        Corrigez si je me trompe

        Je serais interreser par les resultat que vous trouvez

        • [^] # Re: routeur hardware ou routeur software ?

          Posté par  (site web personnel) . Évalué à 3.

          Tout d'abbord 1 kilowatt = 65 centimes (ça depend des avantages que tu a, ou si tu consomme beaucoup ect... mais c'est ce que je paye, je crois que c'est a peut pres pareil chez vous aussi)

          On va calculer combien coute un appareil qui consomme 1watt/heure et qui tourne 24/365

          1*24*365.25*65 = 8.766 kilowatts = 5,70F

          pour le routeur/switch, dans le pire des cas (consommation a fond des 14watts) : 79.8F/an

          pour un pc avec alim (et son ventilo) processeur (le pentium2 a .22 ou .23 micron je sais plus, consomme 54 watts a lui seul) + ventilo du proco, + DD et tout le reste = 150W au minimum (100 watts c'est trop peut)
          soit 150*5.7 = 855F PLUS le switch qui consomme autant que le mini routeur (qui n'est rien d'autre qu'un switch 5 ports manageable un peut evolué...) = 935 F/an

          Voila, un routeur hardware ce n'est pas uniquement moins cher (meme avec de la recup, il faut quand meme acheter les cartes reseau, le switch et parfois un peut de ram avec un pc), moins bruyant, et moins encombrant, c'est aussi moins cher contrairement aux idées reçus qu'utiliser son vieux pc ne coute rien pour faire routeur...

          Et ne me dites pas qu'on fait des economies de chauffage en hiver, je n'ai pas acheté un athlon pour faire chaffage ;)

          Et en été par contre c'est un calvaire.

          Sinon une personne de corpulence moyenne assise degage en moyenne 83w (enfin les moyennes vous savez ce que c'est...), au moins vous brulez le nutella mangé ce matin :)

          [moua]

  • # A propos des logiciels "pare-feu"

    Posté par  (site web personnel) . Évalué à 10.

    J'ai trouvé cet après-midi une excellente doc sur les firewalls en général, commençant par une présentation rapide des réseaux (couches OSI & co), continuant par les différents types de firewall (filtrants, statefulls, hybrides, proxies...), puis ensuite ça cause de NAT, d'architectures, d'administration, de création de politique de sécu...



    Ce document est vraiment pas mal, malheureusement il est en anglais...



    Il se trouve sur le site du http://csrc.nist.gov/publications/drafts.html(...(...))

    et l'URL du PDF est http://csrc.nist.gov/publications/drafts/Firewall-Guide.pdf(...(...))

  • # Sous FreeBSD

    Posté par  (site web personnel) . Évalué à 5.

    Un document de ce type appliqué à FreeBSD existe à l'adresse suivante: http://www.schlacter.net:8500/public/FreeBSD-STABLE_and_IPFILTER.ht(...))

  • # Faire la même chose avec GNU/Linux

    Posté par  . Évalué à 2.

    Est ce que quelqu'un sait comment faire concrètement pour mettre en place le même système (pont filtrant invisible (sans IP)) sous GNU/Linux ? Je suis assez intéressé. Doc bienvenue.

  • # Netfilter

    Posté par  . Évalué à -1.

    Hello,



    J ai pas d énormes connaissances en firewall. Cependant, j ai consulté les quelques docs concernant netfilter et iproute2 sous linux...



    On parle beaucoup de bsd concernant la sécurité ... Mais les dernières fonctionnalités apportées par le noyau 2.4 tout aussi bien au niveau du routage, que du filtrage de packets (sans parlé de la nouvelle VM) ont de quoi faire palir Bsd...



    Je vous conseille de vous repporter au how to advancing router under linux 2.4 sur le site freenix, cela vous donnera un petit avant gout ... et vous convainquera de jetez votre kernel 2.2 aux oubliettes !





    @++

    Code34

    • [^] # Re: Netfilter

      Posté par  . Évalué à 2.



      On parle beaucoup de bsd concernant la sécurité ... Mais les dernières fonctionnalités apportées

      par le noyau 2.4 tout aussi bien au niveau du routage, que du filtrage de packets (sans parlé de la

      nouvelle VM) ont de quoi faire palir Bsd...





      Ah il fait quoi de plus au niveau routage ? J'ai l'impression que je vais rire ...

      Le filtrage de paquets j'ose meme pas te demander parce que c'est trop gros pour etre defendable :)

      Ah au fait les VM stables il ont ca depuis un moment chez BSD.



      Defendre linux c'est bien, mais raconter n'importe quoi ca aide pas la cause.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.