Journal Cherche suite firewall + dhcp + dns + proxy .

Posté par (page perso) .
Tags : aucun
0
30
avr.
2004
Bonsoir tout le monde!
Je me permet de poster pour le compte d'un amis qui administre un cyber-café. (petite précision, les postes clients du cyber-café sont et resteront sous windows (pour les jeux)).
Personnelement, j'ai pensé à utiliser iptables + dhcp3-server + bind + ?? avec webmin comme interface d'administration, mais je n'ai _jamais_ touché à la chose, donc c'est uniquement des on-dits. De plus, il cherche à faire quelque chose de très spécifique. Alors si vous avez des liens qui peuvent aider, c'est très volontier :-)

La requête de mon ami:
"
Bijour tout le monde, je vous expose ma situation :

Sous windows j'ai trouve ce "firewall".
Kerio Winroute
Enfait c'est plutot une suite qu'un firewall tout seul.

Cette suite integre un firewall, serveur dhcp, serveur dns, proxy, antivirus le tout dans le meme logiciel.
Je suis a la recherche d'un equivalent sous linux, car le prix de Kerio sous windows est un peu eleve....

Avec Kerio il y a une fonctionnialite que j'aprecie beacoup c'est le fait que je puisse me "loguer" dessus.
En gros je defini un groupe de regles pour le firewall, ces dernieres bloquent quasiment tous les ports sauf quelques uns. Malheursement j'ai des fois besoin d'utiliser certains de ces ports bloques.
Justqu'a maintenant l'unique possibilite c'etait soit de les bloquer soit de ne pas les bloquer.
Avec kerio je peux me loguer dessus, et une fois logue j'ai acces a ces ports.

En fait ce qui se passe, dans les regles du firewall, dans le champ "source" je peux metre un utilisateur, groupe d'utilisateurs pas seulement des ips comme c'est souvent le cas dans les firewalls.

Kerio integre aussi une fonctionnalite assez interessante. Il intergre un antivirus, pour quoi faire me direz vous, enfait en tant que firewall (il est concu a etre utilise en tant que passerrelle) il a access a toutes les donnees transitant depuis et vers le web, grace a l'antivirus integre, il peut scanner les fichiers en transit et ainsi agir avant meme que le fichier n'infecte une machine.

Kerio permet egalement de monitorer la bande passante des users ainsi que des machines loguees dessus (via le dhcp). C'est une fonctionnalite qui peut etre interessante lorsqu'il faut trouver ou va la bande passante.

Etant donne qu'il fait egalement proxy et serveur dns, il permet de sortir des statistiques sur les sites visites, sites qu'il est d'ailleurs possible de reitreindre l'acces si besoin est.

Enfait vous peut-etre l'impression que je fais la pub de ce firewall, mais j'aimerais trouver un equivalent sur linux et/ou moins cher.


Dans l'ideal je voudrais faire quelque chose comme cela :
Le pc sera une passerelle, donc les connexions depuis et vers le net passent par elle.
J'aimerais y installer egalement un serveur dhcp qui assigne une ip specifique par adresse mac (facile tous les serveur dhcp le font).
J'aimerais si possible, qu'en fonction de l'adresse mac (ou ip) les pcs se loguent sur le firewall en tant qu'users.
De cette facon via le firewall je peux monitorer le traffic en fonction des pc. Car a ma connaissance il n'y a que les firewalls qui monitorent le traffic et non les serveurs dhcp... (voila pkoi il me faut une sorte de "autologin").
Apres via un serveur dns et proxy je peux faire des statistiques sur les sites visites et si necessaire restreindre l'acces a d'autres (je pense notaments a la pub ).
Sans oublier une option qui me permete de me loguer dessus a distance afin que je puisse ouvrir des ports de facon temporaire que pour moi (ou autre personne).
Bon l'ideal serait que je puisse scanner les fichiers qui transitent avec un antivirus, mais la peut-etre que j'en demande trop .... :p

Je viens de voir WebMin, il faut que je le regarde plus en details mais cela peut aller dans le bonne voie. Etant donne qu'il autorise l'ecriture de modules je pourrais en coder un moi meme s'il n'existe vraiment pas un programme orffant deja tout ca.

Bon comme vous l'aurez surement constate, Kerio Winroute est plutot un produit oriante pro, meme tres pro, "corporate" comme ils disent, donc je pense qu'un equivalent devrait exister sous linux, etant donne qu'il y a pas mal de serveur pros linux.

Donc voila, si quelqu'un connait un produit qui reponde a l'un ou plusieurs de ces criteres qu'il se manifeste, sinon cet ete je me lance ds le codage d'un module pour Webmin ....
"


Merci !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.