Jai dans ma société un projet sécurité en linux, en gros nous disposons de 3 sites distants que nous souhaitons sécuriser avec une solution linux.
Il mait demandé de trouver une solution qui prend en compte différents points, voila ce que jai trouver mais il me manque des solution :
OS : RedHATE
Implémentation dun fire wall : Jai penser a IPcop
Un Proxy : je pense mettre Squid avec Blacklists
Supervision Réseau avec remonté des alarmes : Nagios (avec Mysql et PHPMyAdmin)
Site Intranet : Apache2
Par contre on me demande dautre chose et jaurais besoin de vos conseilles :
Architecture anti virus : sous linux jai pas didées !
Sécurisation des services internes accessibles via http/HTTPS depuis lextérieur : ?? je c pas !
Infrastructures à clés publique : PKI ??
VPN : ??
Identifiant unique : cad qd un utilisateur est sur un poste client interne, lacces aux différents services (partages de fichiers, sites web,) ne necessite pas de nouveau la saisie de mot de passe. : aucune idée non plus !
Voila jespere avoir été clair et merci pour votre aide !
Je vais te donner les noms de solutions que tu pourras etudier mais je vais pas non plus te donner une soluce complete (et d’ailleurs, ca serait pas possible dans un post de forum)
avant de commencer : on dit "Red Hat"
et IPCop est une distrib a part entiere. Le firewall utilise sous linux (ainsi que redhat et ipcop) est netfilter. Il se configure avec iptables (la confusion entre les 2 noms est courante - on parlera souvent de netfilter en disant iptables).
Antivirus Libre sous linux : ClamAV
Antivirus proprio : F-prot
Securisation des service http : mod_ssl sous apache
Infrastructure a cle publique : regarde du cote d’openssl et openca.org
VPN : OpenVPN
Identifiant unique : une solution a la mode pour centraliser la gestion des comptes utilisateurs est d’utiliser un serveur LDAP (OpenLDAP) et brancher toutes les demandes d’authentification dessus.
Neanmoins, pour avoir un vrai SSO (single sign on), je ne connais pas de solutions Libres completes couvrant a la fois les sites web, les serveurs de fichiers, etc… et d’ailleurs pas de solutions proprio non plus… :paf:
Bien entendu, ce sont des pistes. Il faut etudier la faisabilite et le besoin.
Il existe d’autres projets (pas forcement Libres ou gratuits) pouvant remplacer ceux que j’ai donne. N’hesite pas a faire plus de recherches.
Essaye de t’appuyer sur l’existant -> exemple :si il existe deja un serveur Active Directory, il serait pas forcement pertinent de coller un OpenLDAP en plus.
Idem pour l’antivirus par exemple.
je plusoies les conseils de KP2, qui, soit dit en passant, compense une incapacité motrice a compiler un 2.2 par une analyse pas trop mauvaise de tes problèmes
C’est juste que redhat est une des distrib preferee par les pros car elle assure un tres bon support. :love: Debian :love: est excellente techniquement mais n’a pas de structure “commerciale” permettant de passer des contrats de support.
Ce qui ne convient pas a tout le monde.
+1 avec KP2, et puis descendre un produit sans en suivre ses évolutions, c’est pas très pro comme attitude.
Tu trouveras souvent du RedHat ou du Suse en entreprise car le support de l’éditeur est important pour une entreprise, c’est comme ça.
ca dépend de l’entreprise, mais comme les compétences linux sont rares (ou généralement pas très développées), un support de gens qui s’y connaissent est souvent indispensable
et bien, beaucoup de DSI ont été éduqués à la sauce Bull, IBM, Oracle, etc … et demande la même chose aux distrib libres : un contrat de support, meme super cher, efficace
