Sécurité & Performance
Internet constitue aujourd'hui une avancée technologique inévitable. Il représente également un danger majeur pour la sécurité et la protection des vos infrastructures.
Offrez-vous le meilleur de l'Internet en renforçant
la sécurité de votre réseau.
La solution Firewall Actinux vous permettra de sécurisé votre réseau d'entreprise. Il vous protégera contre les attaques extérieures. Grâce aux technologies dites de " stateful inspection " et à une grande souplesse de configuration, Actinux Firewall repoussera les hackers aux portes de votre entreprise…
Firewall Hautement Sécurisé
Licence illimitée
Gestion de la bande passante (traffic shping)
Qualité de service par priorisation des flux. Support de DiffSer et
ToS Shaping, avec identification de classes de paquets IP (QOS)
Gestion optimisée des files d'attente correspondantes et modification
du champ ToS (Type of Service)
Protège des " deni de service " classiques
Restriction par plages horaires
Serveur DHCP
Gamme adaptée a vos besoin
Pare-feu
Firewall
Solution firewall
Service firewall
iptable
firewall, linux, informatique, produit
firewall, linux, informatique, produit
Fonctionnalités & Spécifications
Fonctionnalités de filtrage
Filtrage d'adresse IP
Filtrage d'adresses MAC
Filtrage sur les services TCP/UDP/ICMP
Gestions des fragments
Filtrage par interfaces
Filtrage par utilisateurs
Filtrage par plages horaires
Filtrage par contenu en option
Marquage des paquets
Firewall
Solution firewall
Service firewall
iptable
Fonctions de sécurité
Stateful inspection
Protection contre IP spoofing
Protection contre SYN Flood
Protection contre déni de service (DOS, et DDOS)
Protection contre TCP hijacking
Protection contre les attaques de type fragmentation (Teardrop, bonk)
Analyse de la fragmentation des paquets
Protection contre les débordements de pile (Ping of death)
Protection contre les ICMP-Redirect
Protection contre les paquets routés à la source (Source routing)
Translation d'adresses
NAT : translation d'adresse de la source et de la destination
Masquerading
Modems supportés
RTC, Numéris, ADSL (pppoe, pptp, pppoa)
Pare-feu
Gestion de la bande passante
Firewall
Solution firewall
Service firewall
iptable
Gestion des priorités par type de services
Limitation du débit
Gestion de l'interactivité des transactions
+Schema
Standards supportés
IP, TPC, UDP, ICMP, PPPOE, PPTP, HTTP, ARP, DHCP, NTP
Module de Détection d'Intrusion
IDS complet
Firewalling Linux avec Netfilter
Récapitulatif
Les noyaux 2.0 disposaient de IPfwadm
Les noyaux 2.2 avaient IPChains et IPMasqadm
Les noyaux 2.4 possèdent IPtables avec Netfilter
Fonctionnement global
Pare-feu
firewall, linux, informatique, produit
firewall, linux, informatique, produit
La table "filter"
Qui correspond à toutes les règles de filtrage dont nous aurons
besoin
-La chaîne INPUT.
Cette chaîne décidera du sort des paquets entrant localement
sur l'hôte.
-La chaîne OUTPUT.
Ici, ce ne sont que les paquets émis par l'hôte local qui seront
filtrés.
-La chaîne FORWARD.
Enfin, les paquets qui traversent l'hôte, suivant les routes implantées,
seront filtrés ici.
Permet d'effectuer des filtrages de paquets, principalement pour assurer des fonctions de Firewall. On pourra par exemple interdire à tous les paquets venant de l'Internet et s'adressant au port 80 (HTTP) de passer. Notre serveur APACHE est un serveur Intranet et ne doit pas être accessible depuis l'extérieur.
La table "nat".
Qui va permettre de définir toutes les fonctions de translation d'adresse,
aussi bien de la source que de la destination.
-La chaîne PREROUTING.
Permet de faire de la translation d'adresse de destination. Cette méthode
est intéressante si l'on veut faire croire au monde extérieur,
par exemple, qu'il y a un serveur WEB sur le port 80 de la passerelle, alors
que celui-ci est hébergé par un hôte du réseau
privé, sur le port 8080.
-La chaîne POSTROUTING.
Elle permet de faire de la translation d'adresse de la source, comme du masquage
d'adresse, la méthode classique pour connecter un réseau privé
comme client de l'Internet, avec une seule adresse IP "officielle".
Pare-feu
firewall, linux, informatique, produit
firewall, linux, informatique, produit
-La chaîne OUTPUT.
Celle-ci va permettre de modifier la destination de paquets générés
localement (par la passerelle elle-même).
Permet d'effectuer des opérations de NAT (Network Address Translation) Ces fonctions sont particulièrement utiles lorsque l'on veut faire communiquer tout ou partie d'un réseau privé, monté avec des adresses IP privées (192.168.x.x par exemple) avec l'Internet généralement connue sous le nom de 'masquerading' (SNAT, change l'adresse source). Permet aussi de redirigé des demandes externes sur un serveur du reseau privé interne (load-sharing, DMZ, …), ce type de NAY est appellé 'port-forwarding' (DNAT, altération de l'adresse destination)
La table "mangle".
C'est la table dans laquelle nous pourrons écrire les règles
de marquage des paquets. Le marquage de paquets va permettre un traitement
spécifique des paquets marqués dans les tables de routage avec
IPROUTE 2.
Pare-feu
-La chaîne PREROUTING.
Correspond aux paquets entrants
-La chaîne OUTPUT
Correspond aux paquets dénérés localement.
Permet d'effectuer des opérations de marquage des paquets, pour leur appliquer un traitement spécial. Ces fonctionnalités sont particulièrement intéressantes sur une passerelle de réseau d'entreprise, un peu moins pour notre ces de réseau domestique.
Une configuration qui tue :
Sur proc :
> #activation routage kernel
> echo 1 > /proc/sys/net/ipv4/ip_forward
> #desactivation des reponses icmp echo simple et broadcast (contre DOS)
> echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
> echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> #Verification de la route, ex un paquet avec une adresse interne qui
vient sur une interface externe soi droppé et la tentative est loggé
via syslog
> echo 1 > /proc/sys/net/ipv4/conf/ppp0/rp_filter
> echo 1 > /proc/sys/net/ipv4/conf/ppp0/log_martians
Pour le ftp actif, et le tracage des packet foireux
(cf. packet filtering howto a la fin) :
insmod_conntrack
insmod ip_conntrack_ftp
insmod ip_nat_ftp
Firewall
Solution firewall
Service firewall
iptable
L'idéal est de pouvoir surveiller chaque paquet de données entrant ou sortant, en examinant ses données de contrôle : c'est ce que permet un firewall, également appelé pare-feu. Comme la surveillance s'exerce au niveau TCP/IP, les paquets hostiles ou simplement indésirables sont bloqués avant même que l'information originelle ne soit reconstituée.
Il convient simplement de configurer au préalable
votre firewall, afin de lui dire ce qu'il doit laisser passer et ce qu'il
doit bloquer : ce sont les règles de filtrage. Vous pouvez ainsi interdire
l'accès à certains sites depuis votre ordinateur, ou empêcher
l'envoi sur internet d'informations confidentielles définies à
l'avance. Réciproquement, vous pouvez décider de bloquer la
réception de données envoyées par certains serveurs,
par exemple un serveur de mails utilisé par des spammers, ou encore
de refuser les paquets contenant certains mots-clés
Actinux
Métiers
Solutions
Messagerie
Proxy
Les liens
Nos services d'hébergement Web
Solution Firewall
Un package générique et avantageux pour répondre aux
besoins de base en matière de «firewalling».
Les fonctionnalités standards de la solution
Filtrage (stateful inspection).
Détection d'intrusion (Intrusion Detection System).
Gestion multi-réseaux.
Gestion d'une zone démilitarisée (DMZ).
Traduction d'adresses (Network Address Translation), redirection de ports.
Surveillance de l'intégrité du Firewall.
Génération automatique de rapports, quotidiens et hebdomadaires,
consultables via une interface web.
Parfaitement interopérable, la solution s'adapte à tout type
de réseaux d'entreprise (IPv4, IPv6), ethernet ou Token Ring, de manière
transparente vis à vis des serveurs ou clients déployés
Unix, Windows, Linux, etc...
La solution Firewall est un package comprenant le conseil, l'implémentation de la solution et une formation à l'administration.
Options
Assistance téléphonique 10h.
Forfait Sécurité Firewall (surveillance et upgrade logiciels).
Formation complète sur les réseaux et la sécurité.
Extensions spécifiques
Afin de répondre à la diversité des besoins, Alcôve propose aussi des extensions spécifiques :
VPN.
Haute disponibilité.
QoS (allocation de quotas sur la bande passante aux différents protocoles
: HTTP, SMTP, FTP).
Proxy (filtrant, transparent ...), authentification LDAP, gestion horaire
des règles de filtrage.
Relais pour les protocoles HTTP, FTP, SMTP, filtrage anti-spam.
Chaînage de firewalls.
Reporting en temps réel.
firewall, linux, informatique, produit
firewall, linux, informatique, produit
firewall
serveur firewall
firewall serveur
firewall