rouge, vert orange

par **cyrille** » 14 Mars 2002 19:01

Voilà j'ai ipcop et derrière, je voudrais installer un serveur Apache donc il me faudrait une interface rouge (modem) et une orange . Mais à l'install on ne peut pas avoir une rouge et une orange, il y a forcément une verte. Comment faire pour que ma carte eth0 soit "orange" ? Ou alors, j'ai raté un truc ? merci;@+

par **wann** » 14 Mars 2002 20:02

Hello, Si tu veux juste y installer un serveur web, et donc pas d'autres machines, tu peux tout à fait le mettre en zone verte. Je n'y vois pas d'inconvénient. Les autres tchateurs fous, un avis ?

par **cyrille** » 14 Mars 2002 21:38

Oui mais il faudra faire un port forwading avec ipcop ? Dites-moi si j'ai bon :ce qui arrive sur le port 80 de ipcop doit etre rediriger vers le port 80 du serveur web. C'est ca ? j'ai bon ? Et si sur ce serveur web, j'ai un serveur ftp ? je fait suivre ce qui arrive sur le port 21 d'ipcop vers le port 21 du serveur ? Mais si on fait tout le temps ca, a quoi ca sert l'orange ? Merci @+ [ Ce Message a été édité par: cyrille le 2002-03-14 20:41 ]

par **wann** » 14 Mars 2002 22:01

Oui, le principe à adopter est bien celui que tu décris. Si tu utilisais la DMZ (zone orange), il te faudrait faire exactement la même chose (prot forwarding et règles de firewall adaptées). Bruno a fait une doc dans lequel il explique comment héberger un serveur web en zone verte. Regarde, c'est dans la rubrique doc. Pour l'orange, le principe est bien évidemment le même, à ceci près que ça permet de créer conserver un réseau local vert séparé du réseau orange où se trouvent les machines accessibles depuis le web. Comme tu ne cherches qu'à avoir uen machine à protéger par ton IPCop, peu importe qu'elle soit en interface orange ou verte (à mon avis)... _________________ "nous sommes condamnés à être libres" Jean-Paul SARTRE [ Ce Message a été édité par: wann le 2002-03-14 21:04 ]

par **cyrille** » 14 Mars 2002 23:04

OK, merci pou toutes ces explications, je vais aller voir la doc. Mais, ce n'est pas possible d'avoir une interface red et une orange sans vert ? @+

par **mac** » 15 Mars 2002 12:10

Avec 2 PCs (dont 1 ipcop) la seule config possible c'est rouge et vert. Ce n'est qu'une histoire de terme employé : dans le cas de rouge-vert-orange, le vert c'est le reseau local super protégé de l'extérieur (rouge) vu qu'il n'héberge (en théorie) aucun serveur, mais où on peut tout faire (surfer, télécharger, administrer ipcop) et l'orange c'est la zone un peu plus accessible d l'exterieur vu qu'elle heberge des serveurs (certains ports sont redirigés dessus). Si elle heberge des serveurs web ou autres, elle est moins protégée de fait, mais elle a aussi moins de droits (nottament elle ne peut pas aller se connecter sur le réseau vert) donc si un pirate arrive a passer sur le reseau orange, il ne peut tout de meme pas aller sur ton réseau vert (local). Sécurité sécurité <IMG SRC="images/smiles/icon_smile.gif"> Dans ton cas, si tu héberges un serveur web dans ton réseau local (vert), tu as un niveau de sécurité de moins c'est tout, mais je ne pense pas que ce soit critique, et puis de toutes façon tu n'as pas le choix si tu n'as que 2 Pcs <IMG SRC="images/smiles/icon_smile.gif">

par **cyrille** » 15 Mars 2002 13:48

En fait, j'ai trois machines ... En tout cas merci pour toutes les explications. Décidément, i plait bien ce site <IMG SRC="images/smiles/icon_smile.gif">)

par **micj** » 19 Mars 2002 15:59

He Mac.... Le segment vert est ton segment sécurisé où tu places tes serveurs, le segment orange est le segment où tu places tes serveurs accessibles de puis l'extérieur (Internet) et sur le segment rouge tu ne places rien (mais si tu es vicieux comme moi tu peux y mettre une petite machine qui est juste un sniffer)

par **El Poulpe** » 19 Mars 2002 16:50

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Quote:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2002-03-19 14:59, micj a écrit: He Mac.... Le segment vert est ton segment sécurisé où tu places tes serveurs, le segment orange est le segment où tu places tes serveurs accessibles de puis l'extérieur (Internet) et sur le segment rouge tu ne places rien (mais si tu es vicieux comme moi tu peux y mettre une petite machine qui est juste un sniffer) </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> t'as une plage d'@ publique ?? sinon, je vois pô comment tu peut faire... a moins que ce sniffer ne serve que de routeur et que se soit depuis lui que tu te connecte a internet... jveux ton secret lol <IMG SRC="images/smiles/icon_wink.gif">

par **micj** » 19 Mars 2002 22:59

Dans un cadre professionnel j'ai géré un firewall où je disposais de 16 adresses ip fixe publiques... et dès lors je pouvais installer un sniffer avec une adresse autorisée.

rouge, vert orange

Qui est en ligne ?