« Logithèque Pare-feux » : différence entre les versions

De Lea Linux
Aller à la navigation Aller à la recherche
(conversion de la documentation originale de Léa par HTML::WikiConverter)
 
Aucun résumé des modifications
 
(6 versions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
==firewall==
== Logithèque - Sécurité - Pare-feux==


Un pare-feu (en anglais ''firewall'') est un logiciel ou un matériel permettant de bloquer les communications non autorisées sur un réseau informatique.


===Navigation dans les logiciels===
===Navigation dans la logithèque===


* [[Logithèque:Sécurité|Retour à Sécurité]]
* [[Logithèque Sécurité|Retour à Sécurité]]


===Liste des logiciels [firewall]===
===Liste des logiciels [Pare-feux]===


Pare-feux (firewalls) et utilitaires pour Netfilter.


====Arno's IPTables single and dual homed firewall====
====Arno's IPTables single and dual homed firewall====
Utilitaire pour édition de scripts de firewall basé sur iptables (pour kernel-2.4)
 
* [http://freshmeat.net/projects/iptables-firewall/?topics_id=151 http://freshmeat.net/projects/iptables-firewall/?topics_id=151]
Utilitaire pour édition de scripts de firewall basé sur iptables (pour kernel-2.4).
 
* http://freshmeat.net/projects/iptables-firewall/?topics_id=151
* [http://132.229.96.157/projects/iptables-firewall Download]
* [http://132.229.96.157/projects/iptables-firewall Download]


Licence : GPL.


====Bastille Linux====
====Bastille Linux====
Bastille Linux est un logiciel dont le but est de sécuriser votre distribution (fonctionne actuellement sur Redhat, Mandrake, bientôt Debian et d'autres) en passant en revue les différents points faibles et en y appliquant des mesures de sécurité.
 
Bastille Linux est un logiciel dont le but est de sécuriser votre distribution en passant en revue les différents points faibles et en y appliquant des mesures de sécurité.
 
* [http://www.bastille-linux.org/ http://www.bastille-linux.org/]
* [http://www.bastille-linux.org/ http://www.bastille-linux.org/]
* [http://www.bastille-linux.org/screenshot1.jpg l'interface TK]
* [http://www.bastille-linux.org/screenshot1.jpg l'interface TK]


Licence : GPL.
====CBS====
CBS est un systeme client-serveur qui permet aux utilisateurs de lier les ports TCP/UDP en dessous de 1024.  Un simple fichier de configuration permet d'autoriser tel ou tel utilisateur à ouvrir tel ou tel port. Dans la pratique, un utilisateur particulier pourra donc être autorisé à lancer un service réseau tel que sshd, ftpd, httpd sans être root. 
Avantages à utiliser cet outil : 
* sécurité : le service réseau est lancé avec les droits de cet utilisateur. Un pirate pourra bien s'amuser à exécuter un shell via un bogue de sécurité de ce service, il se retrouvera confiné sur le système, car il ne sera pas root. 
* délégation des droits de l'administrateur : on peut sans danger donner à un  utilisateur spécialisé (par exemple le webmaster), le droit de recompiler, d'exécuter et de relancer son serveur apache sans qu'il nous casse les pieds. ;-) Pour l'instant, CBS tourne sur GNU/linux et NetBSD.
* [http://www.epita.fr/~flav/cbs http://www.epita.fr/~flav/cbs]
* [http://www.epita.fr:8000/~flav/cbs/doc/html/ La doc]
Licence : ?


====Firestarter====
====Firestarter====
Firestarter est une interface graphique optimisée pour Gnome qui vous permettra de configurer facilement votre firewall et de faire du NAT.
* [http://firestarter.sourceforge.net/ http://firestarter.sourceforge.net/]
* [http://firestarter.sourceforge.net/screenshot.png Copie d'écran]


Firestarter est une interface graphique optimisée pour GNOME qui vous permettra de configurer facilement votre firewall. En bref, un front-end pour Netfilter qui en permet une configuration initiale assez fine (en gros comme shorewall), mais surtout on peut ajuster les règles de filtrage par la suite grâce à une interface graphique affichant en temps réel les tentatives de connexion (un peu comme Zonealarm du monde Windows).


====Firestarter====
* http://firestarter.sourceforge.net
Encore un front-end pour netfilter (le firewall inclus dans le noyau linux).
* [http://firestarter.sourceforge.net/screenshot.png Captures d'écran]
Il permet une configuration initiale assez fine de netfilter (en gros comme shorewall), mais surtout on peut ajuster les règles de filtrage par la suite grâce à une interface graphique affichant en temps réel les tentatives de connexion (un peu comme Zonealarm du monde Windows).
* [http://firestarter.sourceforge.net/ http://firestarter.sourceforge.net/]
* [http://firestarter.sourceforge.net/screenshot.png Copie d'écran]


Licence : GPL.


====Firewall Builder====
====Firewall Builder====
Ou comment réaliser soi-même un firewall digne de professionels très simplement.
Interface graphique permettant de mettre à l'écran le fond de votre pensée et "compilateur" générant automatiquement le script bash en fonction du type de firewall utilisé (IP Tables, IP Chains, etc.)
* [http://www.fwbuilder.org/ http://www.fwbuilder.org/]
* [http://www.fwbuilder.org/pages/screenshots.html Copies d'écran]


Ou comment réaliser soi-même un firewall digne de professionnels très simplement. Interface graphique permettant de mettre à l'écran le fond de votre pensée et "compilateur" générant automatiquement le script bash en fonction du type de firewall utilisé (IP Tables, IP Chains, etc.).
* http://www.fwbuilder.org
* [http://www.fwbuilder.org/pages/screenshots.html Captures d'écran]
Licence : propriétaire.
====Fwanalog====
Un outil qui permet d'analyser les logs de votre firewall IP de manière conviviale (mise en forme de tableaux statistiques et graphiques).
* http://tud.at/programm/fwanalog/
* [http://tud.at/programm/fwanalog/sample-report.html Exemple de rapport généré]
Licence : GPL v3.


====gShield====
====gShield====
Excellent firewall basé sur Iptables, complet, facile à configurer et très efficient. 
* [http://muse.linuxmafia.org/gshield.html http://muse.linuxmafia.org/gshield.html]


Excellent firewall basé sur Iptables, complet, facile à configurer et très efficace. 
* http://muse.linuxmafia.org/gshield.html
Licence : GPL v2.


====Guarddog====
====Guarddog====
Voici un firewall personnel particulièrement réussi pour ceux qui ne veulent pas se plonger dans le détail de la configuration IPtables. L'intérêt est qu'un certain nombre de règles liées aux applications les plus courantes sont facilement accessibles... à essayer :-)
 
* [http://www.simonzone.com/software/guarddog http://www.simonzone.com/software/guarddog]
Voici un firewall personnel pour ceux qui ne veulent pas se plonger dans le détail de la configuration IPtables. L'intérêt est qu'un certain nombre de règles liées aux applications les plus courantes sont facilement accessibles... à essayer :-)
 
* http://www.simonzone.com/software/guarddog
* [http://www.simonzone.com/software/guarddog/guarddog2_zone.png Copie d'écran]
* [http://www.simonzone.com/software/guarddog/guarddog2_zone.png Copie d'écran]


Licence : GPL.


====ipcop====
====ipchains====
Distribution Linux pour réaliser un firewall, basée sur la distribution smooth wall.
Tout se gère via une interface html. Très facile d'accès et performante. La mise à jour des patches de sécurité se résume à cliquer sur 2 boutons .. !! À avoir sous la main pour s'isoler d'internet ...<br />
NDM(Fred):Ne pas croire quand même que puisque vous serez derrière un firewall vous serez en totale sécurité. Toujours surveiller son pc !
* [http://www.ipcop.org http://www.ipcop.org]
* [http://www.smoothwall.org http://www.smoothwall.org]


ipchains était le pare-feu pour le noyau Linux 2.1 et 2.2. Il a été remplacé par Netfilter.
* http://people.netfilter.org/~rusty/ipchains/
Licence : GPL.
==== ipfirewall ====
ipfirewall (aussi appelé ipfw) est le pare-feu de FreeBSD. Un port de ipfirewall et de dummynet traffic shaper est disponible pour GNU/Linux.
* http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
* http://info.iet.unipi.it/~luigi/dummynet
Licence : BSD.


====IPTables Logs Analyzer====
====IPTables Logs Analyzer====
logiciel d'analyse des logs de votre firewall. Il permet de lire vos logs (que ceux qui aiment les lire sans décodage n'utilisent pas ce soft) et donc savoir quels sont les tentatives d'intrusion, etc...
 
* [http://www.gege.org/iptables http://www.gege.org/iptables]
Logiciel d'analyse des logs de votre firewall. Il permet de lire vos logs (que ceux qui aiment les lire sans décodage n'utilisent pas ce soft) et donc savoir quels sont les tentatives d'intrusion, etc...
 
* http://www.gege.org/iptables
* [http://www.gege.org/iptables/images/shot2.gif Copie d'écran]
* [http://www.gege.org/iptables/images/shot2.gif Copie d'écran]


Licence : GPL v3.


====LIDS====
====LIDS====
Un firewall du même type que bastille .
Un firewall du même type que bastille .
* [http://www.lids.org/ http://www.lids.org/]


* http://www.lids.org
Licence : GPL.


====NARC====
====NARC====
Générateur automatique de règles IPTABLES (Netfilter Automatic Rule Configurator), grace à lui j'ai installé mon firewall/routeur en 5 mins top chrono !
<br />
Juste un <TT>.conf</TT> à éditer selon ses besoins et un script bash s'occupe d'établir l'ensemble des règles <tt>iptables</tt> nécessaires à un système sécurisé.
<br />
N'étant pas expert en la matière (sinon je ne l'aurais pas installé ;)  ) je ne peux certifier que c'est 100% secure mais en tout cas c'est très simple à mettre en oeuvre (testé sur RH7.3).
<br />
NDLR: La seule façon de rendre 100% sécure un système est de le débrancher.
* [http://www.knowplace.org/netfilter/narc.html http://www.knowplace.org/netfilter/narc.html]


Générateur automatique de règles IPtables (Netfilter Automatic Rule Configurator). Juste un .conf à éditer selon ses besoins et un script bash s'occupe d'établir l'ensemble des règles iptables nécessaires à un système sécurisé.


====Shorewall====
* http://www.knowplace.org/netfilter/narc.html
* http://www.knowplace.org/pages/howtos/firewalling_with_netfilter_iptables/netfilter_automatic_rule_configurator.php
 
Licence : BSD.


==== Netfilter (IPtables) ====


ShoreWall est un Pare-feu basé sur IpTables, extrêmement complet, sous GPL. Basé sur des fichiers de conf, il simplifie fortement la mise en place d'un PF, et possède des fonctionnalités assez avancées (TOS, TC, VPN, proxy ARP, NAT statique, prédéfinition des étendues d'adresses privées, ...) en plus des options plus traditionnelles (Masquerading, Port forwarding, black/white listing).  
Netfilter est le pare-feu du noyau Linux depuis la version 2.4.  


* http://netfilter.org


NDM: C'est le firewall choisi par Mandrake, une référence en somme.
Licence : GPL.
* [http://www.shorewall.net/ http://www.shorewall.net/]
* [http://security.dsi.unimi.it/~lorenzo/debian.html Dépot des paquets Debian]


====Shorewall====


====SME====
ShoreWall est un Pare-feu basé sur IpTables, extrêmement complet, sous GPL. C'est le firewall choisi par Mandriva. Basé sur des fichiers de conf, il simplifie fortement la mise en place d'un PF, et possède des fonctionnalités assez avancées (TOS, TC, VPN, proxy ARP, NAT statique, prédéfinition des étendues d'adresses privées, ...) en plus des options plus traditionnelles (Masquerading, Port forwarding, black/white listing).  
Créer une passerelle sous Linux afin de partager une connexion Internet via l'ADSL (idéalement, avec un modem ethernet PPPoE) ou via le réseau cablé sur un réseau local privé. De plus, cette passerelle vous permettra de créer vos propres serveurs "Web" !
* [http://www.sme-fr.homelinux.net/index.php http://www.sme-fr.homelinux.net/index.php]


* http://www.shorewall.net
* [http://security.dsi.unimi.it/~lorenzo/debian.html Dépot des paquets Debian]


====SMOOTHWALL====
Licence : GPL v2.
Il fait tout :serveur proxy avec connexion vpn ,firewall....
* [http://www.smoothwall.org/ http://www.smoothwall.org/]


====Turtle firewall====


====turtlefirewall.com====
Intégré par module à webmin, il permet de créer rapidement des règles d'iptables : 2 à 3 minutes, après l'intégration du module turtlefirewall dans webmin, suffisent pour créer un bon firewall perso . On peut créer facilement un ensemble de règles sans avoir spécialement des connaissances poussées de iptables.. C'est le module webmin le plus simple et le plus configurable pour ma part.
Intégré par module à webmin, il permet de créer rapidement des règles d'iptables : 2 à 3 minutes, après l'intégration du module turtlefirewall dans webmin, suffisent pour créer un bon firewall perso . On peut créer facilement un ensemble de règles sans avoir spécialement des connaissances poussées de iptables.. C'est le module webmin le plus simple et le plus configurable pour ma part.
* [http://www.turtlefirewall.com/ http://www.turtlefirewall.com/]


* http://www.turtlefirewall.com
Licence : GPL v2.


====webmin-firewall====
====webmin-firewall====
Permet de créer de manière relativement intuitive des règles d'iptables. Une connaissance légère du fonctionnement d'iptables est tout de même nécessaire.
Permet de créer de manière relativement intuitive des règles d'iptables. Une connaissance légère du fonctionnement d'iptables est tout de même nécessaire.
* [http://www.niemueller.de/webmin/modules/iptables/ http://www.niemueller.de/webmin/modules/iptables/]
 
* [http://www.webmin.com http://www.webmin.com]
* http://www.niemueller.de/webmin/modules/iptables/  
 
Licence : GPL.
 
[[Catégorie:Logithèque]]

Dernière version du 16 juin 2024 à 17:05

Logithèque - Sécurité - Pare-feux

Un pare-feu (en anglais firewall) est un logiciel ou un matériel permettant de bloquer les communications non autorisées sur un réseau informatique.

Navigation dans la logithèque

Liste des logiciels [Pare-feux]

Pare-feux (firewalls) et utilitaires pour Netfilter.

Arno's IPTables single and dual homed firewall

Utilitaire pour édition de scripts de firewall basé sur iptables (pour kernel-2.4).

Licence : GPL.

Bastille Linux

Bastille Linux est un logiciel dont le but est de sécuriser votre distribution en passant en revue les différents points faibles et en y appliquant des mesures de sécurité.

Licence : GPL.

CBS

CBS est un systeme client-serveur qui permet aux utilisateurs de lier les ports TCP/UDP en dessous de 1024. Un simple fichier de configuration permet d'autoriser tel ou tel utilisateur à ouvrir tel ou tel port. Dans la pratique, un utilisateur particulier pourra donc être autorisé à lancer un service réseau tel que sshd, ftpd, httpd sans être root. Avantages à utiliser cet outil :

  • sécurité : le service réseau est lancé avec les droits de cet utilisateur. Un pirate pourra bien s'amuser à exécuter un shell via un bogue de sécurité de ce service, il se retrouvera confiné sur le système, car il ne sera pas root.
  • délégation des droits de l'administrateur : on peut sans danger donner à un utilisateur spécialisé (par exemple le webmaster), le droit de recompiler, d'exécuter et de relancer son serveur apache sans qu'il nous casse les pieds. ;-) Pour l'instant, CBS tourne sur GNU/linux et NetBSD.

Licence : ?

Firestarter

Firestarter est une interface graphique optimisée pour GNOME qui vous permettra de configurer facilement votre firewall. En bref, un front-end pour Netfilter qui en permet une configuration initiale assez fine (en gros comme shorewall), mais surtout on peut ajuster les règles de filtrage par la suite grâce à une interface graphique affichant en temps réel les tentatives de connexion (un peu comme Zonealarm du monde Windows).

Licence : GPL.

Firewall Builder

Ou comment réaliser soi-même un firewall digne de professionnels très simplement. Interface graphique permettant de mettre à l'écran le fond de votre pensée et "compilateur" générant automatiquement le script bash en fonction du type de firewall utilisé (IP Tables, IP Chains, etc.).

Licence : propriétaire.

Fwanalog

Un outil qui permet d'analyser les logs de votre firewall IP de manière conviviale (mise en forme de tableaux statistiques et graphiques).

Licence : GPL v3.

gShield

Excellent firewall basé sur Iptables, complet, facile à configurer et très efficace.

Licence : GPL v2.

Guarddog

Voici un firewall personnel pour ceux qui ne veulent pas se plonger dans le détail de la configuration IPtables. L'intérêt est qu'un certain nombre de règles liées aux applications les plus courantes sont facilement accessibles... à essayer :-)

Licence : GPL.

ipchains

ipchains était le pare-feu pour le noyau Linux 2.1 et 2.2. Il a été remplacé par Netfilter.

Licence : GPL.

ipfirewall

ipfirewall (aussi appelé ipfw) est le pare-feu de FreeBSD. Un port de ipfirewall et de dummynet traffic shaper est disponible pour GNU/Linux.

Licence : BSD.

IPTables Logs Analyzer

Logiciel d'analyse des logs de votre firewall. Il permet de lire vos logs (que ceux qui aiment les lire sans décodage n'utilisent pas ce soft) et donc savoir quels sont les tentatives d'intrusion, etc...

Licence : GPL v3.

LIDS

Un firewall du même type que bastille .

Licence : GPL.

NARC

Générateur automatique de règles IPtables (Netfilter Automatic Rule Configurator). Juste un .conf à éditer selon ses besoins et un script bash s'occupe d'établir l'ensemble des règles iptables nécessaires à un système sécurisé.

Licence : BSD.

Netfilter (IPtables)

Netfilter est le pare-feu du noyau Linux depuis la version 2.4.

Licence : GPL.

Shorewall

ShoreWall est un Pare-feu basé sur IpTables, extrêmement complet, sous GPL. C'est le firewall choisi par Mandriva. Basé sur des fichiers de conf, il simplifie fortement la mise en place d'un PF, et possède des fonctionnalités assez avancées (TOS, TC, VPN, proxy ARP, NAT statique, prédéfinition des étendues d'adresses privées, ...) en plus des options plus traditionnelles (Masquerading, Port forwarding, black/white listing).

Licence : GPL v2.

Turtle firewall

Intégré par module à webmin, il permet de créer rapidement des règles d'iptables : 2 à 3 minutes, après l'intégration du module turtlefirewall dans webmin, suffisent pour créer un bon firewall perso . On peut créer facilement un ensemble de règles sans avoir spécialement des connaissances poussées de iptables.. C'est le module webmin le plus simple et le plus configurable pour ma part.

Licence : GPL v2.

webmin-firewall

Permet de créer de manière relativement intuitive des règles d'iptables. Une connaissance légère du fonctionnement d'iptables est tout de même nécessaire.

Licence : GPL.