IPCOP + proxmox! Est ce securisé ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

IPCOP + proxmox! Est ce securisé ?

Message par titi_pas_cool » 02 Déc 2014 13:08

Bonjour,

j’hésite à me monter un serveur email... En amont de celui-ci, je ne vois pas de meilleur solution que de me ré-installer un IPCOP (il y a 10 ans, j'avais un IPCOP :ugeek: ) . Je ne souhaite pas multiplier le nombre de PC et j'aimerai donc héberger le serveur email + l'ipcop sur la même machine. Pour cela je souhaite utiliser Proxmox (solution de virtualisation).

Est-ce sécurisé de monter un IPCOP dans un environnement virtual (Proxmox) ?

Voyez-vous un inconvénient de faire cela ?

Merci par avance
titi_pas_cool
 
Message(s) : 5
Inscription : 02 Avr 2014 10:33

Re: IPCOP + proxmox! Est ce securisé ?

Message par jdh » 02 Déc 2014 17:07

Que d'erreurs !

En tant que nouveau, il est NORMAL que vous lisiez les recommendations !
Et notamment la première : utiliser un formulaire de présentation de questions !

Il y a 10 ans j'avais un Ipcop, alors je vais refaire un Ipcop : bel exemple de non-sécurité !
Quel est mon besoin ? -> Quelles sont les olutions possibles ? -> Je fais un choix -> Je me documente -> J'essaie -> Si je n'y arrive pas, je pose une question !!!

Virtualiser un firewall ? Pour tester, c'est bien !
Mais en prod, c'est à éviter ...
(Pour la maison, ça se discute ... mais qui fait un serveur de mail à la maison ?)


Bref à démonter et à repeindre ....
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: IPCOP + proxmox! Est ce securisé ?

Message par titi_pas_cool » 02 Déc 2014 19:07

Merci pour ta reponse...

Tout d'abord je suis un particulier, c'est donc pour un usage "maison". Je suis au début de ma recherche...

jdh a écrit :Il y a 10 ans j'avais un Ipcop, alors je vais refaire un Ipcop : bel exemple de non-sécurité !


Quelle belle interprétation... Je voulais juste dire que je connaissais cette distribution!

Enfin bref, ci-dessous vous trouverez une explication de ce que j'imagine:
-- un reseau vert
-- un reseau rouge
-- un reseau orange (dmz)

Je pense qu'il n'y a pas besoin d'explication pour les réseaux rouge et vert.

Sur le réseau orange, je voulais mettre un serveur email. Étant un particulier, je ne voulais pas multiplier les PCs. C'est pour cela que j'ai imaginé virtualiser les 2 machines sur le même PC.

Soit un IPCOP & un serveur email (debian) virtualisé grâce à proxmox sur une seule machine (avec une carte réseau distinct par interface...)

jdh a écrit :Pour la maison, ça se discute ...


Donc pour vous c'est à éviter ?
titi_pas_cool
 
Message(s) : 5
Inscription : 02 Avr 2014 10:33

Re: IPCOP + proxmox! Est ce securisé ?

Message par jdh » 04 Déc 2014 11:41

Et sur l'utilisation du formulaire ?

Si vous aviez regardé l'offre en firewall opensource, vous auriez observé qu'Ipcop a largement vieilli.
Il y a des firewalls opensource plus puissants ...

Par ailleurs, avant de poser la question, vous avez forcément parcouru le forum pour avoir une idée de la virtualisation.
Il est INDISPENSABLE d'avoir une certaine expertise sur la virtualisation ...


A titre perso, chez moi, j'ai 2 machines proxmox dont l'une fait tourner un serveur de mail virtualisé.
MAIS cela fait plus de 15 ans que j'installe des firewalls (commerciaux et opensource), plus de 8 ans que je fais de la virtualisation (plusieurs modèles), et plus de 20 ans que j'ai en charge des parcs micros et réseaux ...

Ce que vous souhaitez faire est possible MAIS il faut savoir le faire ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: IPCOP + proxmox! Est ce securisé ?

Message par titi_pas_cool » 05 Déc 2014 23:27

Merci pour votre réponse. Bravo pour votre parcours. Je remarque que nous avons presque autant d’expérience en informatique mais pas dans le même domaine ;)

Je vais regarder de plus prêt les autres firewall open source.

Au lieu de poser la question qui me tracasse, je vais essayer d'être le plus précis possible en décrivant mon besoin.

Contexte
Tout d'abord je suis au début de ma réflexion.
Projet personnel
Pour le moment mon réseau est très simple, c'est à dire plusieurs Pcs branchés à une box (configuré en mode routeur)

Besoin
Dans un premier temps j'aimerais monter un serveur email sur mon réseau local. Ensuite peut être un FTP... Pour cela j'ai un PC disponible. Pour commencer je ne souhaite pas investir dans de nouvelles machines.

Schéma
J'imagine le schéma suivant. 3 zones distincts (isolé les une des autres « ex : vert, rouge & orange d'IPCOP). Le vert pour le réseau local, le rouge qui sera branché à la box et le orange (DMZ) pour le serveur email. Pour cela j'ai pensé à IPCOP ( à valider après comparaison).

N'ayant qu'une seule bécane pour le firewall et le serveur email, j'ai pensé à la virtualisation. Au niveau personnel, étant proche du libre, j'ai choisi « proxmox » (pour le moment je ne connais pas cette distrib « mais je connais assez bien le monde Linux « Debian »).

Au niveau des cartes réseaux, j'imagine la configuration suivante :
Pour la VM « IPCOP »
* réseau local en mode bridge (mappé à une carte réseau physique) (ex:192.168.1.1)
* réseau internet en mode bridge (mappé à une carte réseau physique) (ex:192.168.8.1 → si routeur de la box activé...)
* réseau DMZ en mode NAT (carte virtuelle) (ex:192.168.2.1)
* En ce qui concerne le wifi, un routeur wifi sera branché sur le réseau local (je ne vois pas l’intérêt du réseau bleu)

Pour la VM « serveur email »
* réseau en mode NAT (carte virtuelle - dans la même plage IP que la carte DMZ d'IPCOP) (ex:192.168.2.2)

Ma crainte : je ne voudrais pas créer une faille de sécurité en mettant mon firewall dans une VM. Voilà le pourquoi de ma question !

Pour la box j’hésite entre ouvrir les ports et donc la laisser en mode routeur ou enlever le mode routeur... Pour le moment, je penche plutôt sur « ouvrir » les ports (comme cela j'aurai un premier filtre grâce au routeur). Bien sur, accès wifi de la box désactivé !

Par la suite peut être que j'ajouterai des services supplémentaires (ex : FTP). Pour une question de securité, j'aimerai séparer les differents services. Pour cela j'ai pensé aux containers(dans la VM du serveur « email »). Mais je ne sais pas si cela est possible de créer des conteners LXC dans une VM. .. (sur ce coup je ne sais pas si je suis clair...)

Qu'en pensez vous ? Avez-vous d'autres conseils ?
titi_pas_cool
 
Message(s) : 5
Inscription : 02 Avr 2014 10:33

Re: IPCOP + proxmox! Est ce securisé ?

Message par titi_pas_cool » 11 Déc 2014 10:02

Après différentes recherches, j'ai eu la réponse à ma question...

La partie recherche est maintenant terminée, je vais passer à la partie réalisation. Si cela vous intéresse, je vous ferai part de l'avancement de mon projet...
titi_pas_cool
 
Message(s) : 5
Inscription : 02 Avr 2014 10:33

Re: IPCOP + proxmox! Est ce securisé ?

Message par hugotor » 07 Jan 2015 16:10

Bonjour,
titi_pas_cool a écrit :Après différentes recherches, j'ai eu la réponse à ma question...

La partie recherche est maintenant terminée, je vais passer à la partie réalisation. Si cela vous intéresse, je vous ferai part de l'avancement de mon projet...

Cela m'intéresse, car j'ai eu la même réflexion sans avoir eu le temps de la concrétiser.
Si tu peux montrer ta solution... :)

A bientôt.
hugotor
 
Message(s) : 7
Inscription : 02 Nov 2011 16:15


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron