Une solution firewall Opensource

Posté par (page perso) . Modéré par oliv.
Tags :
0
7
déc.
2001
Commercial
La société ALCOVE lance une offre de firewall Opensource.
Celle ci peut se coupler à une offre de services associant conseil, mise en place et formation (des administrateurs).

Basée sur les fonctionnalités de filtrage du noyau Linux (Iptables en particulier), cette solution propose tout ce que l'on peut attendre d'un firewall.

En plus de cette offre, Alcove propose tout un ensemble d'extensions (VPN, relai SMTP, etc...)

Aller plus loin

  • # Pub

    Posté par . Évalué à 10.

    Heu... ma société aussi vend des firewalls OpenSource (Linux ou OpenBSD). On fait aussi des audits réseau, on installe des VPN... Faut payer combien pour que DLFP passe une news à propos de ma boîte? Il faut un supplément pour que ça passe en première page?

    Franchement, à part de la pub pour Alcove, je ne vois pas ce qu'apporte cette news...
    • [^] # Re: Pub

      Posté par . Évalué à 7.

      Ou alors c'est pour que chacun raconte ce qu'il utilise....

      Par exemple nous aussi on utilise un firewall OpenSource : Mandrake SNF.
      Bon, par contre ce n'est pas aussi complet.
    • [^] # Re: Pub

      Posté par (page perso) . Évalué à 1.

      C'est sur que ca fait un peu pub, mais je pense qu'il est toujours bon de se tenir au courant de ce qu'il existe.
      Je tiens à préciser que je n'ai aucun lien avec Alcove, et que c'est juste pour info (désintéressée).

      Promis si j'ai le temps je vous fait un petit "état de l'art" en a matiere. Si j'ai le temps... ;)
    • [^] # Re: Pub

      Posté par . Évalué à 7.

      Et après je me fais engueler quand je poste des news à caractère soit disant publicitaire ..
      Fabien que fait tu ?
      C'est comme cela que fonctionne LinuxFR ? .. tu va encore dire que Alcove eux ils ont donnés un disk dur ou un truc du genre à LinuxFR ..
      Franchement je trouve cela déplorable ..
    • [^] # Re: Pub

      Posté par . Évalué à 6.

      La news sur la distrib Mandrake Firewall était passée aussi. Donc bon, faut être logique.

      Ce qui me gène plus c'est que contrairement à la SNF (le firewall de chez Mdk), le "firewall opensource" d'Alcôve ne semble pas être disponible en téléchargement. Alors que la SNF bénéficie du même mode de développement que les autres distros Mandrake :
      - 100% GPL (et pas seulement OpenSource)
      - version de dév accessible via Cooker
      - source des packages
      etc.

      Et les "plaquettes commerciales" téléchargeables sur le site d'Alcôve ( http://www.alcove.com/fr/folders/solutions/fr/firewall.pdf(...) ) flairent le vite fait (0 screenshot, 0 détail technique sur ce qui tourne derrière). Donc, en l'abcence d'infos techniques et de version de test, pas facile d'avoir un avis *technique* sur ce que vaut ce soft :-(
      • [^] # Re: Pub

        Posté par . Évalué à 8.

        Ce n'est pas un soft dont il est question ici, mais d'une prestation de service autour de l'installation d'une infrastructure sécurisée, avec support, formation etc... le tout autour d'un firewall Linux avec Netfilter.
        Prestation de services dont Alcove n'a d'ailleurs absolument pas l'exclusivité !
        • [^] # Re: Pub

          Posté par . Évalué à 7.

          Ah, ben si c'est ça alors, ça n'avait effectivement pas du tout sa place sur LinuxFR, c'est de la pure pub.
          Et le site n'a pas vocation à se taper les diverses offres de service de toutes les SSII Linux de France et de Navarre, y'a 01 informatique pour ça. A quand les communiqués de Presse sur LinuxFR ?
          • [^] # Re: Pub

            Posté par . Évalué à 3.

            Gueuler parce qu'une société qui utilise linux propose un produit basé sur linux n'a pas sa place dans les pages de linuxfr parce que c'est commercial, c'est se tirer dans le bras (ce qui est quand même trés difficile).
            Si ce genre de news ne t'interresse pas trop tu peux zapper, mais ca a vraiment sa place ici.
            Ca permet de se renseigner sur toutes les possibilités qui existent.
            Ca permet aussi à ce genre de société de gagner de la lisibilité, parce que je te rappelle que pendant ce temps, il y a des NT qui s'installent à tour de bras dans les mairies et dans les pme. Je connais même des sociétés qui installent du "proxy nt" à cause des virus. C'est à désespérer de l'intelligence humaine mais c'est une réalité.
            Peut être que s'ils savaient qu'il existe une alternative à windows qui offre le même genre de "sécurité" et même plus puisqu'elle attaque le probléme des virus à la base, et surtout, qu'il existe une alternative à la société d'escroc qui leur refile du nt, qui soit aussi professionnelle et rassurante que l'autre, peut-être ...
            • [^] # Re: Pub

              Posté par . Évalué à 4.

              Non ce genre de news n'a pas sa place ici, à mon avis. Ce n'est que de la pub, de la réclame, de la promotion... pour une offre qui n'a rien d'extraordinaire.
              Par contre, faire un comparatif de l'offre existante parmi toutes les SSLL, pourquoi pas ?
            • [^] # Re: Pub

              Posté par . Évalué à 3.

              Je rapelle que ma question était: combien faut-il payer pour passer une pub sur LinuxFR... Si n'importe quelle boite peut faire sa pub sur ce site, moi je me barre sur hardware.fr :-)

              Par contre, des comparaisons de solutions à base de logiciels libres/proprios auraient plus leur place ici. Malgré ce que tente de nous faire croire les marketeux, il y a une différence entre l'information et la la publicité, et ici nous avons affaire à une pub.
      • [^] # Re: Pub

        Posté par . Évalué à 0.


        Et les "plaquettes commerciales" téléchargeables sur le site d'Alcôve flairent le vite fait (0 screenshot,[...])


        Je vois pas bien ce que ca donne un screenshot d'une solution de firewall, c'est pas WindowMaker qu'ils proposent (qui est sorti en version 0.70).

        Hop -1
  • # Fonctionnalités recherchées par les entreprises

    Posté par . Évalué à 8.

    >Basée sur les fonctionnalités de filtrage du noyau Linux (Iptables en particulier), cette
    >solution propose tout ce que l'on peut attendre d'un firewall.


    Tout ce que l'on peut attendre d'un firewall... je n'ai pas trouvé d'infos concernant une interface d'administration, et je trouve cela un peu étonnant, parce qu'en général :
    - soit on dispose de bon techos chez soi, et l'admin du firewall c'est vi et man, et avec ca on peut tout faire
    - soit on est une PME et le firewall doit pouvoir s'administrer avec un minimum de connaissances en matière de sécurité, sachant que les autres postes de travail sont souvent sous windows, auquel cas il faudra une interface web (ou encore une interface windows, comme NetAsq).
    • [^] # Re: Fonctionnalités recherchées par les entreprises

      Posté par (page perso) . Évalué à 10.

      Je ne suis pas du tout d'accord avec toi(tm).

      En effet, un firewall est un point critique du système d'information, et son administration ne doit pas être laissée à la portée du premier venu, un minimum de compétences réseau sont nécessaires, et il apparaît que rares sont les entreprises disposant de quelqu'un qui comprenne ce qu'est une IP, un port TCP, un protocole IP, sans aller jusqu'à parler de flags ou des différents messages ICMP.

      Surtout, l'administrateur d'une PME aura tendance à être beaucoup plus laxiste qu'un admin spécialisé en sécu : il sera content quand son applicatif marchera, même si pour celà il a été obligé d'ouvrir tous les ports.

      La sécurité ne doit pas s'improviser, même si les marchands de pipeau veulent nous faire croire que n'importe qui peut devenir compétent grâce à une interface graphique.
      • [^] # Re: Fonctionnalités recherchées par les entreprises

        Posté par . Évalué à -1.

        Oui, mais quand tu commences à avoir un certain nombre de règles de filtrage, ça devient lourd à gérer avec vi... d'où l'intérêt d'une interface d'admin ou d'un système de "management" (cf. Firewall-1)
        • [^] # Re: Fonctionnalités recherchées par les entreprises

          Posté par . Évalué à 2.

          En quoi une interface d'admin te simplifie tes règles de filtrage? Ca te les affiche d'une manière différente, mais ça ne les simplifie pas.

          vi n'est pas un outils de gestion des règles de filtrage, c'est juste l'éditeur. Et si ça devient compliqué à éditer, c'est peut-être parce que le format des fichiers n'est pas adapté: par exemple, passer un firewal de Linux à OpenBSD peut réduire la taille des fichiers de conf d'au moins 50%, et en plus on y gagne en lisibilité.
          • [^] # Re: Fonctionnalités recherchées par les entreprises

            Posté par . Évalué à 0.

            En quoi une interface d'admin te simplifie tes règles de filtrage?

            Ne me fais pas dire ce que je n'ai pas dit. J'ai simplement dit que c'était plus facile à gérer avec une interface qu'avec un éditeur de fichier, c'est tout...
            • [^] # Re: Fonctionnalités recherchées par les entreprises

              Posté par . Évalué à 2.

              Pfiou, faut faire gaffe à comment qu'on parle la france sur ce site: ce que je voulais dire, c'est que si tu penses que c'est plus facile de gérer les règles de firewall avec une interface (graphique ou non), c'est surement parce que tu utilises des fichiers de conf trop compliqués. Par contre, c'est plus agréable avec une interface, ça je suis d'accord :-)

              Contourner un problème ne revient jamais à résoudre ce problème; et tant que les développements porteront plus sur les interfaces que sur les formats des fichiers, les gens continueront à penser à l'envers...
            • [^] # Re: Fonctionnalités recherchées par les entreprises

              Posté par . Évalué à 3.

              Soyons « nitpicky » :
              Ça te semble plus facile à toi avec une interface.

              Ce sera toujours plus facile avec « la méthode dont l'admin à l'habitude (R) ».

              [-1, tetracapillectomie]
      • [^] # Re: Fonctionnalités recherchées par les entreprises

        Posté par . Évalué à -2.

        D'accord sur le fond, mais je pense qu'il y a moyen pour un admin PME pas trop débile de sécuriser un minimum un petit réseau sans s'y connaître. Si c'est pour mettre une machine qui ne fait rien d'autre que masquerading et filtrage, c'est déjà mieux que rien du tout même si la politique de sécurité est un peu laxiste. Au moins un certain nombre de ports connus peuvent être bloqués (au hasatd, 12345, 37337...)
        • [^] # Re: Fonctionnalités recherchées par les entreprises

          Posté par . Évalué à 5.

          Bloquer des ports connus ... hmm ... Je ne suis pas du tout d'accord avec toi (c).

          LA méthode est de bloquer tout et d'autoriser ensuite. Une config conne de base est : interdire tout en entrée (sauf SMTP/HTTP/TrucP si le service est fourni) et autoriser tout en sortie avec keeping du state (maintien de la session ?).
          • [^] # Re: Fonctionnalités recherchées par les entreprises

            Posté par . Évalué à 4.

            "avec keeping du state"
            C'est statefull le terme il me semble.
          • [^] # Re: Fonctionnalités recherchées par les entreprises

            Posté par . Évalué à -1.

            Je sais, la bonne méthode de sécurisation c'est d'abord de bloquer puis de laisser passer ce dont on a besoin.
            Mais là, si on parle de sécurité pour un non-informaticien dans une PME, il vaut mieux des trucs simples car si ils ne comprennent rien ça ne marche pas et ils finissent par couper le firewall :o) Il ne faut pas chercher à atteindre un niveau de sécurité qu'ils ne sauront pas gérer et dont ils n'ont pas besoin (pour une PME, se protéger des script-kiddies devrait suffire!)
            • [^] # Re: Fonctionnalités recherchées par les entreprises

              Posté par . Évalué à 3.

              Au risque de dériver en troll, l'exemple que j'ai donné fonctionne dans 99,9% des cas.

              Je l'ai mis comme ça chez mes parents et ils n'ont eu aucun problème (sauf pour lancer un serveur counterstrike).

              Bref, bloquage de tout entrant et autorisation de sortie de tout avec « keep-state » protège de la plupart des problèmes les utilisateurs lambda (sauf les problèmes de chevaux de Troye).
    • [^] # Re: Fonctionnalités recherchées par les entreprises

      Posté par . Évalué à 2.

      Je suis pas d'accord non plus :-)

      1) Emacs permet de gérer un firewall au moins aussi bien que Vi .... :-)

      2) Pour ce qui est de l'interface, meme avec une interface "conviviale et facile" style genre Netasq (et, euh ... "je connais le produit" :-), il y pas mal de boites ou l'adminsys désigné volontaire car il savait formatter une disquette n'y comprend rien, et il est bien content d'avoir le support du constructeur et/ou du revendeur pour l'aider à "faire fonctionner IE"....

      Donc, si la boite (qui est une SSII) fournit un "pack" (très a la mode), l'interface conviviale du client, c'est la SSII, qui fera surement de la télémaintenance !!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.