Je suis également pour la séparation des différents services. L'installation d'un samba sur une passerelle serait un gros trou de sécurité. Effectivement je verrais plutôt un système avec la passerelle filtrant l'accès au LAN / DMZ / WAN (en fonction de vos besoins).
En ce qui concerne le système, en matière de fiabilité et de sécurité je vous recommande gentoo, il n'y a pas mieux. Par contre il est vrai que ce n'est pas la plus facile à mettre en œuvre, mais les développeurs ont particulièrement mis l'accent sur la sécurité avec un noyau (hardened) incorporant les patch PAX et Grsecurity (pour ceux qui connaisse).
Contrairement à debian, les mises à jour sortent plus souvent, et vous n'avez pas besoin de refaire votre serveur après la sortie d'une nouvelle version de la distribution.
Ou sinon pour la passerelle vous pouvez vous tourner vers des distribution comme pfsense ou toutes la configuration s'effectue par interface WEB.
Pour le webmail j'avais pensé à roundcube, je ne pense pas qu'il soit trop gourmand. Pour la detection d'intrusion je pensais à snort qui est assez gourmand.
En ce qui concerne le firewall il devra gérer 5 à 10 personnes (LAN + WAN + DMZ).
Pour la mémoire je ne peux mettre que 1GO maximum est ce suffisant?
[^] # Re: Séparation des serveurs et de la passerelle
Posté par Anthony BRISSONNET . En réponse au message Quelle configuration et quel OS?. Évalué à 0.
Je suis également pour la séparation des différents services. L'installation d'un samba sur une passerelle serait un gros trou de sécurité. Effectivement je verrais plutôt un système avec la passerelle filtrant l'accès au LAN / DMZ / WAN (en fonction de vos besoins).
En ce qui concerne le système, en matière de fiabilité et de sécurité je vous recommande gentoo, il n'y a pas mieux. Par contre il est vrai que ce n'est pas la plus facile à mettre en œuvre, mais les développeurs ont particulièrement mis l'accent sur la sécurité avec un noyau (hardened) incorporant les patch PAX et Grsecurity (pour ceux qui connaisse).
Contrairement à debian, les mises à jour sortent plus souvent, et vous n'avez pas besoin de refaire votre serveur après la sortie d'une nouvelle version de la distribution.
Ou sinon pour la passerelle vous pouvez vous tourner vers des distribution comme pfsense ou toutes la configuration s'effectue par interface WEB.
# Serveur mini itx
Posté par Anthony BRISSONNET . En réponse au message Serveur mini itx. Évalué à 1.
Boitier sans ventilo mais relativement grand (30*30*6)
[^] # Re: Si le coût est une contrainte importante
Posté par Anthony BRISSONNET . En réponse au message Serveur mini itx. Évalué à 1.
[^] # Re: j'ai une Via EPIA-M 933 MHz comme PVR
Posté par Anthony BRISSONNET . En réponse au message Serveur mini itx. Évalué à 1.
Oui effectivement le serveur sera chez moi. Comme j'ai free effectivement je serais limité en bande passante (1 Mo ne upload).
[^] # Re: Quelle sera la charge ?
Posté par Anthony BRISSONNET . En réponse au message Serveur mini itx. Évalué à 2.
En ce qui concerne le firewall il devra gérer 5 à 10 personnes (LAN + WAN + DMZ).
Pour la mémoire je ne peux mettre que 1GO maximum est ce suffisant?
Merci d'avance