Utilisateur:J33p/Brouillon/IPFire

Voir avec le modèle sur Discussion catégorie:Distribution Linux si on ne

peut pas sortir IPFire de la cat (il y a déjà Système d'exploitation pare-feu), Non, en fait c'est OK (Distribution Linux), c'est une « distribution à usage spécifique »

Pblm des « fausses NICs » :

N.B. : À l'heure actuelle, pour des raisons d'économies (argent et place), beaucoup d'ordinateurs et d'appliances vendus avec « plusieurs NICs » utilisent, en fait le chipset réseau de la carte mère, partagé virtuellement (via un VPN interne) en plusieurs cartes réseau virtuelles ; dit autrement : à partir d'une seule vraie carte réseau, on arrive à quatre ports RJ45 qui ne communiquent pas entre eux (à condition qu'il n'y ait aucune faille de sécurité dans le VPN) qui, à la vue font penser à quatre cartes réseau alors qu'il n'y en a qu'une, avec quatre « prises » RJ45. Cette conception architecturale ralentit le traitement du flux réseau, puisque celui-ci sera entièrement géré la même unique carte. Cela est donc préjudiciable pour un firewall puisqu'en plus des pertes en terme de rapidité de traitement du flux, si l'unique carte tombe en panne, c'est tout le réseau qui est mort ; de la même manière, il est plus facile à un pirate de casser un VPN que de passer d'un vrai réseau physique à un autre (c'est impossible).

Virt :

La virtualisation est possible (KVM, VMware, XEN...).

Composition du système de base : --> Système de base (out-of-the-box)

Le système de base est livré avec les caractéristiques suivantes :

Firewall
Intrusion Detection System (Snort) de prévention des intrusions
Serveur proxy avec filtrage de contenu et les fonctions de mise en cache des mises à jour (par exemple mises à jour Microsoft Windows, antivirus, et bien d'autres)
Mise en cache
Serveur de temps
WOL (Wake up on LAN)
VPN pour IPSec et serveur OpenVPN
Serveur DHCP
Dynamic DNS (DynDNS, No-IP)
Analyse fonctions de surveillance du système et analyse des logs
Qualité de service (QoS)

IPFire Against The Bad Guys - Denial-of-Service Protection Of Up To Hundreds Of Gigabit/s by Michael Tremer, 9:00 am (22.07.2024) <https://www.ipfire.org/blog/ipfire-against-the-bad-guys-denial-of-service-protection-of-up-to-hundreds-of-gigabit-s?utm_medium=email&utm_source=blog-announcement>

Accessibilité

liens interlangues

que du FR (pfff...)

Enfin, en vrac (parmi la grosse cinquantaine restante) :

^[1]

et bien d'autres.

↑ Modèle {{Lien web}} : paramètre « titre » manquant. (en-US) [1], sur ipfire.org, 27 octobre 2019 (consulté le 20 juillet 2024).

[1] Modèle {{Lien web}} : paramètre « titre » manquant. (en-US) [1], sur ipfire.org, 27 octobre 2019 (consulté le 20 juillet 2024).

[1]