Forum général.général Routeur-Passerelle sécurisée

Posté par  .
Étiquettes : aucune
0
2
juin
2005
Bonjour,
disposant d'un réseau local cablé, j'ai mis une borne WIFI. Vieux PC sous linux équipé d'une carte réseau (branché sur le réseau) et d'une carte WIFI. J'ai donc fait une passerelle et mes clients WIFI ont accès à Internet et au réseau.
Le problème c'est que c'est pas sécurisé. Moi ce que je voudrais c'est que mes client ne puissent avoir acces qu'A Internet. Pas d'exploration du réseau etc....
Avez vous une solution ?

Merci et n'oubliez pas d'arroser votre pinguoin par ce temps ;-)
  • # ...

    Posté par  (site Web personnel) . Évalué à 2.

    Il te suffit avec les règles iptables qui vont bien de bloquer tous les ports sauf le 80 et 2,3 autres, pour internet(https par exemple)
  • # ditribution dédiée

    Posté par  . Évalué à 2.

    Une autre solution serait d'adopter une distribution spécialisée pour ta passerelle/firewall. Les principales sont:

    smoothwall http://www.smoothwall.org/
    clarckconnect http://clarkconnect.org/
    sentry http://www.sentryfirewall.com/
    ipcop http://www.ipcop.org/

    Ces quatres distributions sont tres legeres et sont idéal pour la construction d'un firewall securisé. Elles proposent aussi toutes des fonctionnalités de detection d'intrusino (Snort) et des solutions VPN (openVPN)

    certaines inclusent aussi des services telles que apache , ftp, mysql etc ...

    je tourne actuellement ipcop sur ma passerelle avec des restrictions tres severes (comparables aux tiennes) sur ma zone wireless.





  • # IPCop

    Posté par  . Évalué à 2.

    IPCop est peut être ta solution.

    C'est une distribution linux spécialisées qui permet de créer et gérer simplement un routeur/passerelle/firewall sécurisé.

    La structure définie par IPCop permet de définir des accès par zone (zone rouge=internet, orange=DMZ, bleue=wifi et verte réseau local).

    Dans ton cas les utilisateurs connectés dans la zone bleue n’auront accès qu'à leur propre zone et à la zone rouge.

    IPCop : http://www.ipcop.org/(...)
    Communauté francophone : http://forums.fr.ixus.net/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.