A voir également:
- Routeur linux
- Linux reader - Télécharger - Stockage
- Toutou linux - Télécharger - Systèmes d'exploitation
- Backtrack linux - Télécharger - Sécurité
- R-linux - Télécharger - Sauvegarde
- Linux mint 22.1 - Accueil - Linux
8 réponses
Salut,
3 distribs qui oeuvrent dans le même sens :
Description de la distribution Clarkconnect
ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP). Elle est déclinée en deux version : Standard et Office. L'edition Office est payante (125$) et comprend en plus de la version Standard certaines fonctions avancées comme la gestion des réseaux sans fil et le VPN
Installation
L'installation s'effectue à travers un CDROM Bootable et un guide d'installation permet une préconfiguration du serveur : Type de connexon internet, Services à installer, etc...
Sur la version gratuite, Les fonctionnalités sont les suivantes
- Noyau Linux 2.4.9
- Firewall basé sur iptables
- Détection d'intrusion avec Snort
- Shell sécurisé par SSH
- Serveur web Apache 1.3.22
- Support de CGI et PHP 4.1.2
- OpenSSL 0.9.6b
- Système de fichiers journalisé EXT3
- Serveur FTP ProFTP
- Serveur de fichiers windows
- Serveur de fichiers AppleShare
- Support du mode WebDAV Messagerie
- Serveurs POP et IMAP
- Serveur SMTP Exim
- Bloquage de bannières commerciales
- Proxy Web Squid
- Serveur d'impression
- Partage d'imprimante sur réseau Samba/windows
- Configuration par le web
- Package Webmin facultatif
- Support des lignes DSL (PPPoE inclus)
- Support des modems cable
- Serveur DHCP interne
- Serveur DNS cache
La version commerciale inclus en plus :
- VPN IPSec
- Un antivirus réseau
- Une fonctionnalité de filtrage de contenu
- le support des réseaux sans fil (802.11b)
En plus
Même si aucune documentation ne le précise chez Clarkconnect, plusieurs fonctionnalités peuvent être ajoutées :
- La gestion des cartes PCMCIA Le noyau livré integre le support des cartes PCMCIA. il suffit d'ajouter le script pcmcia dans le rc3.d au niveau 45 (S45.pcmcia)
- Le support du SpeedTouch USB Un peu plus technique, il faut compiler les sources ou installer les binaires et suivre la documentation de Benoit Papillaut. Plusieurs modifications sont nécessaire dans la gestion des cartes réseau (surtout au niveau du rc.firewall).
Description de la distribution IPCOP
IPCop met en oeuvre des techniques existantes, des pratiques de programmation sûres et les concepts émergents pour en faire 'la' distribution Linux apte à protéger le simple ordinateur personnel jusqu'aux grands réseaux d'entreprises contre les intrusions et les attaques. Que ce soit pour votre habitation ou bien votre SOHO (Small Office/Home Office), IPCop s'adapte à vos besoins.
Des informations officieuses circulent selon lesquelles IPCop serait utilisé pour la protection de réseaux plus grands et complexes.
Caractéristiques du système
· Noyau 2.4
· Système de fichiers EXT3
· Firewall IPTables
· Support des modems RTC/RNIS et ADSL
· ECI ADSL supporté
· Alcatel Speedtouch 330 supporté
· Supporte la plupart des types de connexion
· Possibilité d'utiliser une DMZ
· Interface web d'administration et de configuration
· Affichage de l'état du système
· Affichage des graphes du trafic
· Information sur les connexions actives
· Section de configuration PPP des connexions Modem
· Support de l'ADSL en PPPoE, PPPoA, PPTP (GRE)
· Section de configuration du modem
· Serveur SSH pour accès distant
· Section de contrôle des mots de passe
· Proxy HTTP/HTTPS (Squid)
· Affichage des graphes du proxy
· Serveur DHCP
· Cache DNS
· Port Forwarding TCP/UDP/GRE :
· gestion de plage de ports
· Contrôle d'accès aux services externes
· DMZ Pinholes (accès à la DMZ)
· Support des DNS dynamiques
· Système de détection d'intrusion (SNORT)
· Support VPN (FreeSWAN) avec section de contrôle
· Accès aux Logs par interface web
· Accès aux Logs du proxy par interface web
· Accès aux Logs du firewall par interface web
· Accès aux Logs de SNORT par interface web
· Section de mise à jour d'IPCOP
· Section de sauvegarde du système
· Synchronisation sur serveur de temps
· Section d' ARRET/REBOOT à distance
Fonctionnement
SME Server est une distribution Linux basée sur RedHat.
Dans ce cas, la base est réduite au minimum pour assurer le travail qu'on lui demande, à savoir, serveur et éventuellement passerelle. S'agissant d'une base RedHat, il est bien entendu possible d'y ajouter des fonctionnalités non prises en charge par défaut.
SME possède trois modes principaux de fonctionnement que vous pourrez définir à l'installation, dans la console de serveur :
Serveur seulement : Dans ce mode, SME ne gère aucune connexion à Internet ; c'est généralement un autre système (passerelle et pare-feu) déjà en place qui en a la charge. Au niveau des fonctionnalités, SME ne gère donc pas la sécurité du réseau et n'offre alors que ses fonctions de serveur, à savoir serveur Web, serveur de courrier, partage de fichiers (par FTP, Samba ou via les baies d'information), etc.
Serveur et passerelle : dans ce mode, SME gère la connexion globale à Internet ; c'est par lui que vont transiter toutes les données entre les ordinateurs de votre réseau local et Internet. Ainsi, en plus de partager une connexion unique à Internet pour toutes vos machines, SME va s'intercaler de façon transparente dans les transferts de données afin de protéger les accès à votre réseau local et de minimiser les risques d'intrusion. Les fonctionnalités offertes par SME sont alors les mêmes qu'en mode serveur seulement et sont, pour la plupart, directement accessible depuis Internet.
Serveur et passerelle privés : SME se comporte de la même façon que dans le mode serveur et passerelle sauf que l'ensemble des services Web et messagerie sont totalement invisibles depuis l'extérieur du réseau et que les règles de pare-feu sont plus restrictives pour assurer une sécurité accrue à votre réseau local.
Liens supplémentaires :
Forums dédiés :
http://forums.ixus.net/index.php?c=1
http://www.clarkconnect.org/forums/ubbthreads.php
Sites en sus :
http://www.sme-fr.homelinux.net/index.php
http://ipcop.hopto.org/
Z'@+...che.
3 distribs qui oeuvrent dans le même sens :
Clarkconnecthttp://www.clarkconnect.org/
Description de la distribution Clarkconnect
ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP). Elle est déclinée en deux version : Standard et Office. L'edition Office est payante (125$) et comprend en plus de la version Standard certaines fonctions avancées comme la gestion des réseaux sans fil et le VPN
Installation
L'installation s'effectue à travers un CDROM Bootable et un guide d'installation permet une préconfiguration du serveur : Type de connexon internet, Services à installer, etc...
Sur la version gratuite, Les fonctionnalités sont les suivantes
- Noyau Linux 2.4.9
- Firewall basé sur iptables
- Détection d'intrusion avec Snort
- Shell sécurisé par SSH
- Serveur web Apache 1.3.22
- Support de CGI et PHP 4.1.2
- OpenSSL 0.9.6b
- Système de fichiers journalisé EXT3
- Serveur FTP ProFTP
- Serveur de fichiers windows
- Serveur de fichiers AppleShare
- Support du mode WebDAV Messagerie
- Serveurs POP et IMAP
- Serveur SMTP Exim
- Bloquage de bannières commerciales
- Proxy Web Squid
- Serveur d'impression
- Partage d'imprimante sur réseau Samba/windows
- Configuration par le web
- Package Webmin facultatif
- Support des lignes DSL (PPPoE inclus)
- Support des modems cable
- Serveur DHCP interne
- Serveur DNS cache
La version commerciale inclus en plus :
- VPN IPSec
- Un antivirus réseau
- Une fonctionnalité de filtrage de contenu
- le support des réseaux sans fil (802.11b)
En plus
Même si aucune documentation ne le précise chez Clarkconnect, plusieurs fonctionnalités peuvent être ajoutées :
- La gestion des cartes PCMCIA Le noyau livré integre le support des cartes PCMCIA. il suffit d'ajouter le script pcmcia dans le rc3.d au niveau 45 (S45.pcmcia)
- Le support du SpeedTouch USB Un peu plus technique, il faut compiler les sources ou installer les binaires et suivre la documentation de Benoit Papillaut. Plusieurs modifications sont nécessaire dans la gestion des cartes réseau (surtout au niveau du rc.firewall).
IPCophttp://www.ipcop.org/
Description de la distribution IPCOP
IPCop met en oeuvre des techniques existantes, des pratiques de programmation sûres et les concepts émergents pour en faire 'la' distribution Linux apte à protéger le simple ordinateur personnel jusqu'aux grands réseaux d'entreprises contre les intrusions et les attaques. Que ce soit pour votre habitation ou bien votre SOHO (Small Office/Home Office), IPCop s'adapte à vos besoins.
Des informations officieuses circulent selon lesquelles IPCop serait utilisé pour la protection de réseaux plus grands et complexes.
Caractéristiques du système
· Noyau 2.4
· Système de fichiers EXT3
· Firewall IPTables
· Support des modems RTC/RNIS et ADSL
· ECI ADSL supporté
· Alcatel Speedtouch 330 supporté
· Supporte la plupart des types de connexion
· Possibilité d'utiliser une DMZ
· Interface web d'administration et de configuration
· Affichage de l'état du système
· Affichage des graphes du trafic
· Information sur les connexions actives
· Section de configuration PPP des connexions Modem
· Support de l'ADSL en PPPoE, PPPoA, PPTP (GRE)
· Section de configuration du modem
· Serveur SSH pour accès distant
· Section de contrôle des mots de passe
· Proxy HTTP/HTTPS (Squid)
· Affichage des graphes du proxy
· Serveur DHCP
· Cache DNS
· Port Forwarding TCP/UDP/GRE :
· gestion de plage de ports
· Contrôle d'accès aux services externes
· DMZ Pinholes (accès à la DMZ)
· Support des DNS dynamiques
· Système de détection d'intrusion (SNORT)
· Support VPN (FreeSWAN) avec section de contrôle
· Accès aux Logs par interface web
· Accès aux Logs du proxy par interface web
· Accès aux Logs du firewall par interface web
· Accès aux Logs de SNORT par interface web
· Section de mise à jour d'IPCOP
· Section de sauvegarde du système
· Synchronisation sur serveur de temps
· Section d' ARRET/REBOOT à distance
SME Serverhttp://www.e-smith.org/
Fonctionnement
SME Server est une distribution Linux basée sur RedHat.
Dans ce cas, la base est réduite au minimum pour assurer le travail qu'on lui demande, à savoir, serveur et éventuellement passerelle. S'agissant d'une base RedHat, il est bien entendu possible d'y ajouter des fonctionnalités non prises en charge par défaut.
SME possède trois modes principaux de fonctionnement que vous pourrez définir à l'installation, dans la console de serveur :
Serveur seulement : Dans ce mode, SME ne gère aucune connexion à Internet ; c'est généralement un autre système (passerelle et pare-feu) déjà en place qui en a la charge. Au niveau des fonctionnalités, SME ne gère donc pas la sécurité du réseau et n'offre alors que ses fonctions de serveur, à savoir serveur Web, serveur de courrier, partage de fichiers (par FTP, Samba ou via les baies d'information), etc.
Serveur et passerelle : dans ce mode, SME gère la connexion globale à Internet ; c'est par lui que vont transiter toutes les données entre les ordinateurs de votre réseau local et Internet. Ainsi, en plus de partager une connexion unique à Internet pour toutes vos machines, SME va s'intercaler de façon transparente dans les transferts de données afin de protéger les accès à votre réseau local et de minimiser les risques d'intrusion. Les fonctionnalités offertes par SME sont alors les mêmes qu'en mode serveur seulement et sont, pour la plupart, directement accessible depuis Internet.
Serveur et passerelle privés : SME se comporte de la même façon que dans le mode serveur et passerelle sauf que l'ensemble des services Web et messagerie sont totalement invisibles depuis l'extérieur du réseau et que les règles de pare-feu sont plus restrictives pour assurer une sécurité accrue à votre réseau local.
Liens supplémentaires :
Forums dédiés :
http://forums.ixus.net/index.php?c=1
http://www.clarkconnect.org/forums/ubbthreads.php
Sites en sus :
http://www.sme-fr.homelinux.net/index.php
http://ipcop.hopto.org/
Z'@+...che.
JP__ et n'oublie pas petit scarabée "google" est ton ami! ;-)
r2-d4
Messages postés
385
Date d'inscription
Statut
Membre
Dernière intervention
35
petite rectification : SME server est basé sur CentOS, qui lui même est basé sur Redhat c'est vrai.
e-smith ça marche du tonnerre. Et t'as un forum avec ça au cas où tu aies des difficultés. Comme il n'a pas planté depuis trois ans, je ne sais pas le réparer. Acutllement j'ai juste un probleme lié au fait que , n'ayant pas de connexion permanente, j'ai du le mofdifier un peu pour qu'il se connecte seuelement à certianes heures... Du coup il met des warnings sur les mails, ... les destinataires les recçoivent en plusieurs exemplaires. Cela cessera avec la connexion permanente...
VOilà
_
No money, no honey, One Boss !
VOilà
_
No money, no honey, One Boss !
merci JP,
Excellent descriptif...
Alors j'ai déjà téchargé la clarckonnet cette nuit (std, pour tester ds 1 ° temps) : pas de pb de compatibilité avec le serveur (preconf avec Dell ServManager), j'ai même fait une 1° install , ca marche du 1° coup.
je suis pas très cho pour passer sur red hat, compte tenu des bruits de couloirs sur les évolutions microsofstesque de red hat, on va finir pas payer cette version à la longue. Côté politique, je sens pas bien la red hat, mais ça c perso.
La Mandrake, j'ai parcouru des 10zaines de forums : kan je vois les pb, c'est pire que la msdn on line !
Enfin, pour finir, j'ai de bons échos de debian. kan pense tu par rapport a clarckonnet (avantages/inconvénients principaux s'il y en a)
et déjà merci pour tout.
Excellent descriptif...
Alors j'ai déjà téchargé la clarckonnet cette nuit (std, pour tester ds 1 ° temps) : pas de pb de compatibilité avec le serveur (preconf avec Dell ServManager), j'ai même fait une 1° install , ca marche du 1° coup.
je suis pas très cho pour passer sur red hat, compte tenu des bruits de couloirs sur les évolutions microsofstesque de red hat, on va finir pas payer cette version à la longue. Côté politique, je sens pas bien la red hat, mais ça c perso.
La Mandrake, j'ai parcouru des 10zaines de forums : kan je vois les pb, c'est pire que la msdn on line !
Enfin, pour finir, j'ai de bons échos de debian. kan pense tu par rapport a clarckonnet (avantages/inconvénients principaux s'il y en a)
et déjà merci pour tout.
Re-
Je connais pas particulèrement les distribs que je t'ai citées, mis à part "IPCop" que j'utilise à titre personnel comme passerelle pour mon petit réseau.
C'est à force de fréquenter le site d'Ixus.net, et en voyant la communauté s'affairer autour de ces distribs, que j'en déduis qu'elles doivent avoir un certain avantage par rapport à d'autres.
Pour RedHat, il vaudrait mieux lui préférer le projet "Fedora-core" (http://fedora.redhat.com/), son digne successeur, entretenu de surcroit par la communauté du libre.
Justement si l'ami johndoe passe par là, il pourrait mieux te conseiller que moi dans la mesure ou il oeuvre en ce moment sur un projet visant à implanter tout un réseau sous système GNU/Linux (Fedora), LTSP (Linux Terminal Server Project), avec une passerellle SME-Server.
De plus il vient d'essayer la Debian (pas au mieux si j'en crois ses "echos" personnels ;-)) ).
Donc, voilà je n'en sais pas plus sur la Debian, mis à part les "echos" comme toi vantant sa stabilité et sa sécurité et sa facilité de mise à jour via "apt-get".
Z'@+...che.
Je connais pas particulèrement les distribs que je t'ai citées, mis à part "IPCop" que j'utilise à titre personnel comme passerelle pour mon petit réseau.
C'est à force de fréquenter le site d'Ixus.net, et en voyant la communauté s'affairer autour de ces distribs, que j'en déduis qu'elles doivent avoir un certain avantage par rapport à d'autres.
Pour RedHat, il vaudrait mieux lui préférer le projet "Fedora-core" (http://fedora.redhat.com/), son digne successeur, entretenu de surcroit par la communauté du libre.
Justement si l'ami johndoe passe par là, il pourrait mieux te conseiller que moi dans la mesure ou il oeuvre en ce moment sur un projet visant à implanter tout un réseau sous système GNU/Linux (Fedora), LTSP (Linux Terminal Server Project), avec une passerellle SME-Server.
De plus il vient d'essayer la Debian (pas au mieux si j'en crois ses "echos" personnels ;-)) ).
Donc, voilà je n'en sais pas plus sur la Debian, mis à part les "echos" comme toi vantant sa stabilité et sa sécurité et sa facilité de mise à jour via "apt-get".
Z'@+...che.
JP__ et n'oublie pas petit scarabée "google" est ton ami! ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
right,
merci à tout les 2, pour ces infos et points de vue.
je vais tester ces deux versions, avant de mettre en prod.
compte tenu de la masse d'infos (et qualité) sur ce forum, en parcourant tout le threads, j'aurais certainement l'occasion, de revenir chercher d'autres résolutions de pb, et peut-etre kan je serai + grand ... ;) , en donner moi aussi.
merci,
marc_B
merci à tout les 2, pour ces infos et points de vue.
je vais tester ces deux versions, avant de mettre en prod.
compte tenu de la masse d'infos (et qualité) sur ce forum, en parcourant tout le threads, j'aurais certainement l'occasion, de revenir chercher d'autres résolutions de pb, et peut-etre kan je serai + grand ... ;) , en donner moi aussi.
merci,
marc_B
Depuis quand tu partages toi ?
Mais z'au fait, heu, ... t'as quel âge jp ?
grrrrrrrrrrrrrrrrrumpf !
_
No money, no honey, One Boss !
Mais z'au fait, heu, ... t'as quel âge jp ?
grrrrrrrrrrrrrrrrrumpf !
_
No money, no honey, One Boss !