Intranet possible ou pas ?!

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Intranet possible ou pas ?!

Messagepar benoiiiiiiiit » 05 Avr 2011 08:04

Bonjour, je suis de retour sous ipcop, désolé jdh :D
Je sait, que l'on peu mettre en place un intranet sous pfsense, mais je voulais savoir si c'est possible sous ipcop, j'ai googlé vite fait.. a premier vue pas grand chose.. Je vais approffondir mes recherches, mais si vous avez un nom d'un addons.. ça m'aiderais :) Bonne journée :)
benoiiiiiiiit
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 24 Mars 2011 15:15

Re: Intranet possible ou pas ?!

Messagepar benoiiiiiiiit » 05 Avr 2011 09:12

Après quelques recherche, je vais passé sous pfsense. désolé d'avoir pollué seul le forum :)
benoiiiiiiiit
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 24 Mars 2011 15:15

Re: Intranet possible ou pas ?!

Messagepar ccnet » 05 Avr 2011 09:35

Un intranet sous Pfsense ? J'attends d'en savoir plus .
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Intranet possible ou pas ?!

Messagepar Franck78 » 05 Avr 2011 11:29

benoiiiiiiiit a écrit:Bonjour, je suis de retour sous ipcop, désolé jdh :D
Je sait, que l'on peu mettre en place un intranet sous pfsense, mais je voulais savoir si c'est possible sous ipcop


Intranet, c'est un mot aussi vague que informatique. Ca ne désigne rien de vraiment précis à part le fait que c'est plutôt réservé aux utilisateurs de la boite. Ce n'est même pas limité au réseau local interne puisqu'il est possible d'y acceder depuis n'importe ou.
Donc IPCop (pfsense) n'a rien à fournir tel quel, c'est juste une brique du SI.
Tu cherches peut être un serveur groupware, un wiki, un blog,....un serveur http ?

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Intranet possible ou pas ?!

Messagepar benoiiiiiiiit » 06 Avr 2011 11:46

Oui, j'ai employé le mot intranet, parce qu'il me semblait que sa se rapprochait de ca..
Enfet je voulais juste héberger une page d'accueil, avec deux trois news.. Et donc pas du tout besoin de sécurité pour cela :)
PfSense, peut hébérger du html et php, j'ai donc uploader mes fichiers dans /usr/local/www et j'ai donc "une page d'accueil" tres simple.. :)
benoiiiiiiiit
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 24 Mars 2011 15:15

Re: Intranet possible ou pas ?!

Messagepar jdh » 06 Avr 2011 13:28

Il n'empêche que ce n'est ABSOLUMENT pas le bon endroit !

Ajouter des fonctions et des fonctions à un firewall revient à ajouter et ajouter des possibilités de risques, de failles, ...
Il vaut donc bien mieux disposer d'un vieux matériel employé juste à la fonction firewall et mettre un autre matériel pour les fonctions autres (à commencer par le proxy).

Encore une fois, ce n'est pas parce que cela est possible, cela fonctionne, que c'est comme cela qu'il faut faire.
C'est toute la différence entre une sécurité et une autre.
En cas de problème, vous ne viendrez pas demander ...

Dernier point : est ce que cela va supporter les mises à jours du firewall ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Intranet possible ou pas ?!

Messagepar benoiiiiiiiit » 06 Avr 2011 13:55

Je ne peu utiliser qu'une seule machine.. Donc sa restreint tout de suite..
benoiiiiiiiit
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 24 Mars 2011 15:15

Re: Intranet possible ou pas ?!

Messagepar ccnet » 06 Avr 2011 15:12

Enfet je voulais juste héberger une page d'accueil, avec deux trois news..

Ni Ipcop, ni Pfsense ne sont conçu dans ce but. La solution "tout en un" qui répond à votre besoin c'est SME

Et donc pas du tout besoin de sécurité pour cela

Vision totalement erronée. Vos pages et vos news n'intéressent personne ou presque, cela c'est certain, et votre contenu est probablement sans valeur autre que pour vous et quelques personnes. Jusque là nous somme à peu près d'accord.
Mais votre site "qui n'a pas besoins de sécurité" peut devenir très intéressant su justement il n'a pas de sécurité.
On peut en faire le plateforme de spam. Les cybercriminels trouveront de machine de plus pour leur botnet.
On peut aussi en faire une plateforme d'attaque pour intruser d'autres sites. Une fois l'intrusion réalisée, si elle laisse des traces, ce sera votre adresse ip qui sera dans les logs. C'est à votre porte que les gendarmes viendront frapper d'abord. On peut aussi en faire un site de physhing. Des gens crédules et peu avertis recevront des mails de la caisse d'épargne les incitant à vérifier leur compte mas l'url sera maquillée et votre site hébergera une page d'identification rigoureusement identique à celle de l'entreprise mais le but sera de collecter les identifiant de ces personnes imprudentes. Je reçois régulièrement de tel mails, j'appelle régulièrement des entreprises françaises qui ont des sites en php et qui découvre dans l'arborescence de leurs répertoires sur leur serveur web (qui n'a pas besoin de sécurité) des choses comme :
/update/images/www/fr/LaCaissedEpargne/Access/de/Votre/Compte
Bien sur elles avaient confié le développement de leur site et son hébergement à des professionnels. Quelques problèmes de sécurité potentiels : le serveur Apache qui n'est pas chrooté, pho qui utilise des variables globales, des variables qui ne sont vérifiées avant d'être passées pour exécution, des chemins de fichiers dont la racine n'est pas vérifié. La liste est longue.
Voilà quelques raisons pour lesquelles je vous recommande de suivre les conseil de jdh, qui sont aussi les miens.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron