Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:psychederic:pare-feu [Le 26/12/2009, 23:01] psychederic |
utilisateurs:psychederic:pare-feu [Le 11/09/2022, 13:14] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 111: | Ligne 111: | ||
* [[:FirewallBuilder]] ([[http://www.fwbuilder.org/|site]]) : Firewall Builder est une interface graphique pour créer facilement des règles iptables - et administrer diffèrent firewall/machine du réseau. | * [[:FirewallBuilder]] ([[http://www.fwbuilder.org/|site]]) : Firewall Builder est une interface graphique pour créer facilement des règles iptables - et administrer diffèrent firewall/machine du réseau. | ||
- | Application console : | + | Application console : |
* [[:shorewall]] - Configuration de Netfilter simplifiée | * [[:shorewall]] - Configuration de Netfilter simplifiée | ||
* [[:Firetable]] ([[http://projects.leisink.org/firetable|site]]) | * [[:Firetable]] ([[http://projects.leisink.org/firetable|site]]) | ||
Ligne 122: | Ligne 122: | ||
==== 4.6 Portails captifs ==== | ==== 4.6 Portails captifs ==== | ||
+ | Voir la page dédiée aux [[:portail_captif|portails captifs]] | ||
- | Les portails captifs sont des pare-feu dont le but est d'effectuer une vérification de l'identité de l'utilisateur avant de le laisser accéder à internet. Cette vérification est sommaire et les méthodes de contournement sont nombreuses. Cependant, ces solutions sont utiles puisqu'elles permettent de limiter les utilisations abusives des moyens d'accès. C'est par exemple le cas des points d'accès Wi-Fi qui sont souvent protégés par ce genre de solution. | ||
- | |||
- | * [[http://www.framasoft.net/article4781.html|ALCASAR]] | ||
- | * [[http://pepperspot.sourceforge.net/|PepperSpot]], portail captif OpenSource supportant IPv4 et IPv6 (fork de ChilliSpot) | ||
- | * [[http://www.chillispot.info/|ChilliSpot]], logiciel qui existe sous forme de rpm et aussi de paquet Openwrt | ||
- | * [[http://talweg.univ-metz.fr/|NoTalweg]], portail captif OpenSource basé sur la librairie netfilter, avec de nombreux modules d'authentification. | ||
- | * [[http://nocat.net/|NoCat]] : NoCat est une solution de portail captif dédiée aux contrôles des accès WiFi. | ||
- | |||
- | * [[http://www.zeroshell.net/eng/|Zeroshell]], distribution linux qui inclut une fonction captive portal | ||
- | * [[http://www.pfsense.com/|Pfsense]], distribution BSD qui inclut une fonction captive portal.(CAS, Radius, LDAP). | ||
===== 5 - Les différents types de firewall ===== | ===== 5 - Les différents types de firewall ===== | ||
==== 5.1 - Les firewall bridge ==== | ==== 5.1 - Les firewall bridge ==== | ||
Ligne 254: | Ligne 245: | ||
Lister les services sur la machine : <code>netstat -ta</code> | Lister les services sur la machine : <code>netstat -ta</code> | ||
- | === 7.2.1 - NESSUS === | + | === 7.2.1 - Openvas === |
- | + | ||
- | Site officiel : http://www.nessus.org/nessus/ | + | |
- | Voir la page de [[:nessus]]. | + | Voir la page de [[:openvas]]. |
Ligne 296: | Ligne 285: | ||
La méthodologie sera de tester votre IPS / HIDS avec les divers outils de test intensif libre, mis à votre disposition. | La méthodologie sera de tester votre IPS / HIDS avec les divers outils de test intensif libre, mis à votre disposition. | ||
- | Si une faille est détectée : | + | Si une faille est détectée : |
* Créer d'autres règles dans les diverses solutions ( SNort, ...) | * Créer d'autres règles dans les diverses solutions ( SNort, ...) | ||
* Et reboucler. | * Et reboucler. | ||
Ligne 306: | Ligne 295: | ||
Prelude + Nufw + VPN + SSH + HTTPS + Fail2ban | Prelude + Nufw + VPN + SSH + HTTPS + Fail2ban | ||
- | Cas d'utilisation : toutes les connections sont sécurisées et on autorise que celles là. | + | Cas d'utilisation : toutes les connections sont sécurisées et on autorise que celles là. |
Dans l'absolue il est possible de faire accepter une transition du http au https (pour remplacer totalement l'http), pour par exemple des solutions d'erp, cms. La gène est nulle pour l'utilisateur ou le client. | Dans l'absolue il est possible de faire accepter une transition du http au https (pour remplacer totalement l'http), pour par exemple des solutions d'erp, cms. La gène est nulle pour l'utilisateur ou le client. |