« Logithèque Pare-feux » : différence entre les versions

De Lea Linux
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
 
(5 versions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
[[Catégorie:Logitheque]]
== Logithèque - Sécurité - Pare-feux==


== Logithèque - Sécurité - Pare-feux==
Un pare-feu (en anglais ''firewall'') est un logiciel ou un matériel permettant de bloquer les communications non autorisées sur un réseau informatique.


===Navigation dans la logithèque===
===Navigation dans la logithèque===


* [[Logithèque:Sécurité|Retour à Sécurité]]
* [[Logithèque Sécurité|Retour à Sécurité]]


===Liste des logiciels [Pare-feux]===
===Liste des logiciels [Pare-feux]===
Pare-feux (firewalls) et utilitaires pour Netfilter.


====Arno's IPTables single and dual homed firewall====
====Arno's IPTables single and dual homed firewall====
Ligne 26 : Ligne 28 :


Licence : GPL.
Licence : GPL.
====CBS====
CBS est un systeme client-serveur qui permet aux utilisateurs de lier les ports TCP/UDP en dessous de 1024.  Un simple fichier de configuration permet d'autoriser tel ou tel utilisateur à ouvrir tel ou tel port. Dans la pratique, un utilisateur particulier pourra donc être autorisé à lancer un service réseau tel que sshd, ftpd, httpd sans être root. 
Avantages à utiliser cet outil : 
* sécurité : le service réseau est lancé avec les droits de cet utilisateur. Un pirate pourra bien s'amuser à exécuter un shell via un bogue de sécurité de ce service, il se retrouvera confiné sur le système, car il ne sera pas root. 
* délégation des droits de l'administrateur : on peut sans danger donner à un  utilisateur spécialisé (par exemple le webmaster), le droit de recompiler, d'exécuter et de relancer son serveur apache sans qu'il nous casse les pieds. ;-) Pour l'instant, CBS tourne sur GNU/linux et NetBSD.
* [http://www.epita.fr/~flav/cbs http://www.epita.fr/~flav/cbs]
* [http://www.epita.fr:8000/~flav/cbs/doc/html/ La doc]
Licence : ?


====Firestarter====
====Firestarter====
Ligne 44 : Ligne 58 :


Licence : propriétaire.
Licence : propriétaire.
====Fwanalog====
Un outil qui permet d'analyser les logs de votre firewall IP de manière conviviale (mise en forme de tableaux statistiques et graphiques).
* http://tud.at/programm/fwanalog/
* [http://tud.at/programm/fwanalog/sample-report.html Exemple de rapport généré]
Licence : GPL v3.


====gShield====
====gShield====
Ligne 61 : Ligne 84 :


Licence : GPL.
Licence : GPL.
====ipchains====
ipchains était le pare-feu pour le noyau Linux 2.1 et 2.2. Il a été remplacé par Netfilter.
* http://people.netfilter.org/~rusty/ipchains/
Licence : GPL.
==== ipfirewall ====
ipfirewall (aussi appelé ipfw) est le pare-feu de FreeBSD. Un port de ipfirewall et de dummynet traffic shaper est disponible pour GNU/Linux.
* http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
* http://info.iet.unipi.it/~luigi/dummynet
Licence : BSD.


====IPTables Logs Analyzer====
====IPTables Logs Analyzer====
Ligne 77 : Ligne 117 :
* http://www.lids.org
* http://www.lids.org


Licence :
Licence : GPL.


====NARC====
====NARC====


Générateur automatique de règles IPTABLES (Netfilter Automatic Rule Configurator). Juste un .conf à éditer selon ses besoins et un script bash s'occupe d'établir l'ensemble des règles iptables nécessaires à un système sécurisé.  
Générateur automatique de règles IPtables (Netfilter Automatic Rule Configurator). Juste un .conf à éditer selon ses besoins et un script bash s'occupe d'établir l'ensemble des règles iptables nécessaires à un système sécurisé.  


* http://www.knowplace.org/netfilter/narc.html
* http://www.knowplace.org/netfilter/narc.html
* http://www.knowplace.org/pages/howtos/firewalling_with_netfilter_iptables/netfilter_automatic_rule_configurator.php
Licence : BSD.


==== Netfilter (IPtables) ====
==== Netfilter (IPtables) ====


Netfilter est le pare-feu du noyau Linux depuis la version 2.4.


* http://netfilter.org


Licence :
Licence : GPL.


====Shorewall====
====Shorewall====
Ligne 98 : Ligne 143 :
* [http://security.dsi.unimi.it/~lorenzo/debian.html Dépot des paquets Debian]
* [http://security.dsi.unimi.it/~lorenzo/debian.html Dépot des paquets Debian]


Licence :
Licence : GPL v2.
 
====SME====
 
Créer une passerelle sous Linux afin de partager une connexion Internet via l'ADSL (idéalement, avec un modem ethernet PPPoE) ou via le réseau cablé sur un réseau local privé. De plus, cette passerelle vous permettra de créer vos propres serveurs "Web" !
 
* http://www.sme-fr.homelinux.net/index.php
 
Licence :


====turtlefirewall.com====
====Turtle firewall====


Intégré par module à webmin, il permet de créer rapidement des règles d'iptables : 2 à 3 minutes, après l'intégration du module turtlefirewall dans webmin, suffisent pour créer un bon firewall perso . On peut créer facilement un ensemble de règles sans avoir spécialement des connaissances poussées de iptables.. C'est le module webmin le plus simple et le plus configurable pour ma part.
Intégré par module à webmin, il permet de créer rapidement des règles d'iptables : 2 à 3 minutes, après l'intégration du module turtlefirewall dans webmin, suffisent pour créer un bon firewall perso . On peut créer facilement un ensemble de règles sans avoir spécialement des connaissances poussées de iptables.. C'est le module webmin le plus simple et le plus configurable pour ma part.
Ligne 114 : Ligne 151 :
* http://www.turtlefirewall.com
* http://www.turtlefirewall.com


Licence :
Licence : GPL v2.


====webmin-firewall====
====webmin-firewall====
Ligne 122 : Ligne 159 :
* http://www.niemueller.de/webmin/modules/iptables/  
* http://www.niemueller.de/webmin/modules/iptables/  


Licence :
Licence : GPL.
 
[[Catégorie:Logithèque]]

Dernière version du 16 juin 2024 à 17:05

Logithèque - Sécurité - Pare-feux

Un pare-feu (en anglais firewall) est un logiciel ou un matériel permettant de bloquer les communications non autorisées sur un réseau informatique.

Navigation dans la logithèque

Liste des logiciels [Pare-feux]

Pare-feux (firewalls) et utilitaires pour Netfilter.

Arno's IPTables single and dual homed firewall

Utilitaire pour édition de scripts de firewall basé sur iptables (pour kernel-2.4).

Licence : GPL.

Bastille Linux

Bastille Linux est un logiciel dont le but est de sécuriser votre distribution en passant en revue les différents points faibles et en y appliquant des mesures de sécurité.

Licence : GPL.

CBS

CBS est un systeme client-serveur qui permet aux utilisateurs de lier les ports TCP/UDP en dessous de 1024. Un simple fichier de configuration permet d'autoriser tel ou tel utilisateur à ouvrir tel ou tel port. Dans la pratique, un utilisateur particulier pourra donc être autorisé à lancer un service réseau tel que sshd, ftpd, httpd sans être root. Avantages à utiliser cet outil :

  • sécurité : le service réseau est lancé avec les droits de cet utilisateur. Un pirate pourra bien s'amuser à exécuter un shell via un bogue de sécurité de ce service, il se retrouvera confiné sur le système, car il ne sera pas root.
  • délégation des droits de l'administrateur : on peut sans danger donner à un utilisateur spécialisé (par exemple le webmaster), le droit de recompiler, d'exécuter et de relancer son serveur apache sans qu'il nous casse les pieds. ;-) Pour l'instant, CBS tourne sur GNU/linux et NetBSD.

Licence : ?

Firestarter

Firestarter est une interface graphique optimisée pour GNOME qui vous permettra de configurer facilement votre firewall. En bref, un front-end pour Netfilter qui en permet une configuration initiale assez fine (en gros comme shorewall), mais surtout on peut ajuster les règles de filtrage par la suite grâce à une interface graphique affichant en temps réel les tentatives de connexion (un peu comme Zonealarm du monde Windows).

Licence : GPL.

Firewall Builder

Ou comment réaliser soi-même un firewall digne de professionnels très simplement. Interface graphique permettant de mettre à l'écran le fond de votre pensée et "compilateur" générant automatiquement le script bash en fonction du type de firewall utilisé (IP Tables, IP Chains, etc.).

Licence : propriétaire.

Fwanalog

Un outil qui permet d'analyser les logs de votre firewall IP de manière conviviale (mise en forme de tableaux statistiques et graphiques).

Licence : GPL v3.

gShield

Excellent firewall basé sur Iptables, complet, facile à configurer et très efficace.

Licence : GPL v2.

Guarddog

Voici un firewall personnel pour ceux qui ne veulent pas se plonger dans le détail de la configuration IPtables. L'intérêt est qu'un certain nombre de règles liées aux applications les plus courantes sont facilement accessibles... à essayer :-)

Licence : GPL.

ipchains

ipchains était le pare-feu pour le noyau Linux 2.1 et 2.2. Il a été remplacé par Netfilter.

Licence : GPL.

ipfirewall

ipfirewall (aussi appelé ipfw) est le pare-feu de FreeBSD. Un port de ipfirewall et de dummynet traffic shaper est disponible pour GNU/Linux.

Licence : BSD.

IPTables Logs Analyzer

Logiciel d'analyse des logs de votre firewall. Il permet de lire vos logs (que ceux qui aiment les lire sans décodage n'utilisent pas ce soft) et donc savoir quels sont les tentatives d'intrusion, etc...

Licence : GPL v3.

LIDS

Un firewall du même type que bastille .

Licence : GPL.

NARC

Générateur automatique de règles IPtables (Netfilter Automatic Rule Configurator). Juste un .conf à éditer selon ses besoins et un script bash s'occupe d'établir l'ensemble des règles iptables nécessaires à un système sécurisé.

Licence : BSD.

Netfilter (IPtables)

Netfilter est le pare-feu du noyau Linux depuis la version 2.4.

Licence : GPL.

Shorewall

ShoreWall est un Pare-feu basé sur IpTables, extrêmement complet, sous GPL. C'est le firewall choisi par Mandriva. Basé sur des fichiers de conf, il simplifie fortement la mise en place d'un PF, et possède des fonctionnalités assez avancées (TOS, TC, VPN, proxy ARP, NAT statique, prédéfinition des étendues d'adresses privées, ...) en plus des options plus traditionnelles (Masquerading, Port forwarding, black/white listing).

Licence : GPL v2.

Turtle firewall

Intégré par module à webmin, il permet de créer rapidement des règles d'iptables : 2 à 3 minutes, après l'intégration du module turtlefirewall dans webmin, suffisent pour créer un bon firewall perso . On peut créer facilement un ensemble de règles sans avoir spécialement des connaissances poussées de iptables.. C'est le module webmin le plus simple et le plus configurable pour ma part.

Licence : GPL v2.

webmin-firewall

Permet de créer de manière relativement intuitive des règles d'iptables. Une connaissance légère du fonctionnement d'iptables est tout de même nécessaire.

Licence : GPL.