Soekris net4501/arkoon a20

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

Soekris net4501/arkoon a20

Message par Pulverisator » 05 Fév 2012 20:17

Bonsoir à tous.

J'ai à ma disposition un soekris net4501 avec un CF 128 Mo, et un arkoon a20 avec une Cf 128 aussi ET un disque dur de 40 Gb.

J'aimerai donc savoir comment je puis procéder pour installer sur l'un d'eux, de préférence l'arkoon qui je pense à des performances supérieures, soit ipcop, soit ipfire. Si ipcop, avec l'ajout de wolgui, url filter, advanced proxy.

Je précise que je dispose d'un ipcop tournant sur un pc virtuel, mais que je suis en environnement windows. (avec prise série tout de même) et que j'ai un lecteur de CF. Cependant je suis novice dans le domaine. Il me faudrait donc des explications précises.

Sans vouloir me montrer pressant, je tiens cependant à préciser que mon serveur ipcop sur un véritable pc à laché (enfin le pc quoi) et que donc il est assez "urgent" que je remette en place un serveur.

Pouvez vous me venir en aide ? Je remercie d'avance tous ceux qui pourrons m'apporter des informations :)
Pulverisator
 
Message(s) : 8
Inscription : 05 Fév 2012 20:01

Re: Soekris net4501/arkoon a20

Message par jdh » 05 Fév 2012 21:12

Pour installer Ipcop sur un soekris, la doc doit se trouver.
Il faut déjà comprendre que le mot "embedded" est le mot anglais qui s'applique.
Sans disque dur, inutile d'espérer installer un proxy tel Squid et les outils associés (urlfilter).
Ce n'est d'ailleurs pas forcément une bonne idée (lire "certainement") avec si peu de mémoire de tenter un Squid !

Concernant Arkoon, il est probable qu'il s'agit d'une architecture assez propriétaire pour qu'il soit difficile d'installer autre chose.
Il est sans doute certain que le système d'origine doit être le mieux adapté au matériel.
A ce que je sache, Arkoon est un firewall tout à fait digne (même si c'est propriétaire et cher).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Soekris net4501/arkoon a20

Message par Pulverisator » 05 Fév 2012 21:19

Salut, merci pour la réponse rapide.

Concernant l'arkoon il me semble plus adapté puisque possédant un disque dur. Cependant effectivement c'est très "propriétaire" et cher. Je dispose du boitier mais pas des abonnements et autres trucs necessaire à le faire fonctionner.

Concernant le soekris, a ce moment, puis-je prendre le disque dur de l'arkoon et le mettre dans le soekris ? (edit, matériellement impossible après vérification) mais avec un CF de 512 mo urlfilter pas possible quand meme ?
Pour ce qui est de embedded, j'ai effectivement vu qqch du genre avec ipFIRE. Cependant bien qu'ayant un niveau d'anglais suffisant pour survivre là bas, je ne suis pas assez expérimenté pour comprendre les TRES rares tutos incomplet et très vagues sur ce sujet.
Après plusieurs hrs (jours ?) de recherche sur le net, je n'arrive pas à m'en sortir seul.


J'ai vraiment besoin d'aide sur ce coup la
Pulverisator
 
Message(s) : 8
Inscription : 05 Fév 2012 20:01

Re: Soekris net4501/arkoon a20

Message par jdh » 05 Fév 2012 21:32

Pourtant on trouve des liens instructifs avec G. + " ipcop embedded soekris".
Par exemple http://www.tumblr.com/tagged/soekris (pas forcément gentil avec Ixus ?)
Le point de vue est bon : "j'ai tel matériel, qu'est ce qui peut tourner dessus".
C'est mieux que "je veux faire tourner ceci sur tel matériel".
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Soekris net4501/arkoon a20

Message par Pulverisator » 05 Fév 2012 21:41

Merci pour cette recherche rapide. Pour ce qui est de ipcop mon choix s'est tourné vers lui car je le connais bien puisque utilisé sur un pc avant.
D'autre part, j'ai vu une version dérivée ipfire disposant d'un embedded, ce qui m'avais laissé pensé que cela était prévu pour. Je pense qu'au moment de l'écriture sur le site de son tuto, il n'a pas considéré (ou ca n'existait pas encore) la possibilité ipfire.

Quoi qu'il en soit, en admettant que j'opte pour la solution OPENWRT. Le tuto présent semble clairement prévu pour une réalisation depuis un linux. Or je suis sous windows 7, donc comment puis-je adapter celui ci pour faire ce qu'il faut ?

edit:openwrt semble après recherche plus être un système pour un simple routeur ne fournissant pas de sécurité firewall particulière telle que detection intrusion etc. es-ce le cas de pfsense, et au quel cas comment le mettre en place ?
Pulverisator
 
Message(s) : 8
Inscription : 05 Fév 2012 20:01

Re: Soekris net4501/arkoon a20

Message par jdh » 05 Fév 2012 23:21

Le lien que j'indique montre une démarche que je trouve bonne.
Mais clairement OpenWRT est destiné à réaliser un routeur (wifi) : la partie firewall est très basique.

pfSense est une distribution prévue à la fois pour PC et à la fois pour "embedded".
Je n'en pense que du bien, mais je n'ai jamais réalisé de version "embedded".
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Soekris net4501/arkoon a20

Message par Pulverisator » 06 Fév 2012 08:50

D'accord, donc OpenWRT ne convient pas à mes attentes.

Nous allons donc reprendre le problème, il me faudrait une distrib. qui présente les caractéristiques principales d'Ipcop, a savoir, avanced proxy, urlfilter, wolgui, detection intrusion IDS, open vpn. pfSence répond t-il à ces caractéristiques ?
Si pas, qu'elle autre distribution pourrais-je utiliser ?
Pulverisator
 
Message(s) : 8
Inscription : 05 Fév 2012 20:01

Re: Soekris net4501/arkoon a20

Message par jdh » 06 Fév 2012 09:06

J'ai déjà écrit, ici et sur d'autres fils, que Squid et ses addons NE DOIVENT PAS être mis en oeuvre sur un embedded compte tenu de
- la nécessité d'un disque dur,
- le besoin mémoire.

Un matériel embarqué doit être un firewall avec une interface efficace pour créer des règles de filtrage.
On peut y ajouter les fonctions "normales" d'un firewall comme l'accès VPN distant, les liens ipsec inter-sites.
Point barre. (donc pas de proxy !)

Dans la pratique, pas de "avanced proxy", "urlfilter" et "detection intrusion IDS" (qui ne sert à rien sans expertise forte).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Soekris net4501/arkoon a20

Message par Pulverisator » 06 Fév 2012 09:44

Ne pouvant pas utiliser urlfilter etc, je vais devoir trouver une autre solution. Cela est-il possible sur un arkoon A20 avec disque dur, ou lui manque t-il de la ram ? (mis a part le fait que arkoon soit très propriétaire)


Concernant l'arkoon, en lui même si utilisé en paramétrage classique d'usine, qu'offre t'il comme services ?


Pour mon soekris, comment puis-je installer pfSense depuis windows 7 ?

merci d'avance
Pulverisator
 
Message(s) : 8
Inscription : 05 Fév 2012 20:01

Re: Soekris net4501/arkoon a20

Message par jdh » 06 Fév 2012 09:58

Tout cela me parait sans plan.
urlfilter n'est pas l'alpha et l'omega de la sécurité !
A partir d'une certaine dimension (nb d'utilisateur, trafic), il FAUT passer à un proxy dédié !
Et puis pour un Squid, il faut de la mémoire et du disque !

Stop pour moi.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Suivant

Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron