« Logithèque Pare-feux » : différence entre les versions
(conversion de la documentation originale de Léa par HTML::WikiConverter) |
|||
| Ligne 1 : | Ligne 1 : | ||
[[Catégorie:Logitheque]] | |||
== Logithèque - Sécurité - Pare-feux== | |||
===Navigation dans | ===Navigation dans la logithèque=== | ||
* [[Logithèque:Sécurité|Retour à Sécurité]] | * [[Logithèque:Sécurité|Retour à Sécurité]] | ||
===Liste des logiciels [ | ===Liste des logiciels [Pare-feux]=== | ||
====Arno's IPTables single and dual homed firewall==== | |||
Utilitaire pour édition de scripts de firewall basé sur iptables (pour kernel-2.4). | |||
* http://freshmeat.net/projects/iptables-firewall/?topics_id=151 | |||
* | |||
* [http://132.229.96.157/projects/iptables-firewall Download] | * [http://132.229.96.157/projects/iptables-firewall Download] | ||
Licence : GPL. | |||
====Bastille Linux==== | ====Bastille Linux==== | ||
Bastille Linux est un logiciel dont le but est de sécuriser votre distribution | |||
Bastille Linux est un logiciel dont le but est de sécuriser votre distribution en passant en revue les différents points faibles et en y appliquant des mesures de sécurité. | |||
* [http://www.bastille-linux.org/ http://www.bastille-linux.org/] | * [http://www.bastille-linux.org/ http://www.bastille-linux.org/] | ||
* [http://www.bastille-linux.org/screenshot1.jpg l'interface TK] | * [http://www.bastille-linux.org/screenshot1.jpg l'interface TK] | ||
Licence : GPL. | |||
====Firestarter==== | ====Firestarter==== | ||
Firestarter est une interface graphique optimisée pour GNOME qui vous permettra de configurer facilement votre firewall. En bref, un front-end pour Netfilter qui en permet une configuration initiale assez fine (en gros comme shorewall), mais surtout on peut ajuster les règles de filtrage par la suite grâce à une interface graphique affichant en temps réel les tentatives de connexion (un peu comme Zonealarm du monde Windows). | |||
* http://firestarter.sourceforge.net | |||
* [http://firestarter.sourceforge.net/screenshot.png Captures d'écran] | |||
* | |||
* [http://firestarter.sourceforge.net/screenshot.png | |||
Licence : GPL. | |||
====Firewall Builder==== | ====Firewall Builder==== | ||
Ou comment réaliser soi-même un firewall digne de professionnels très simplement. Interface graphique permettant de mettre à l'écran le fond de votre pensée et "compilateur" générant automatiquement le script bash en fonction du type de firewall utilisé (IP Tables, IP Chains, etc.). | |||
* http://www.fwbuilder.org | |||
* [http://www.fwbuilder.org/pages/screenshots.html Captures d'écran] | |||
Licence : propriétaire. | |||
====gShield==== | ====gShield==== | ||
Excellent firewall basé sur Iptables, complet, facile à configurer et très efficace. | |||
* http://muse.linuxmafia.org/gshield.html | |||
Licence : GPL v2. | |||
====Guarddog==== | ====Guarddog==== | ||
Voici un firewall personnel | |||
* | Voici un firewall personnel pour ceux qui ne veulent pas se plonger dans le détail de la configuration IPtables. L'intérêt est qu'un certain nombre de règles liées aux applications les plus courantes sont facilement accessibles... à essayer :-) | ||
* http://www.simonzone.com/software/guarddog | |||
* [http://www.simonzone.com/software/guarddog/guarddog2_zone.png Copie d'écran] | * [http://www.simonzone.com/software/guarddog/guarddog2_zone.png Copie d'écran] | ||
Licence : GPL. | |||
==== | ====IPTables Logs Analyzer==== | ||
Logiciel d'analyse des logs de votre firewall. Il permet de lire vos logs (que ceux qui aiment les lire sans décodage n'utilisent pas ce soft) et donc savoir quels sont les tentatives d'intrusion, etc... | |||
* http://www.gege.org/iptables | |||
* | |||
* [http://www.gege.org/iptables/images/shot2.gif Copie d'écran] | * [http://www.gege.org/iptables/images/shot2.gif Copie d'écran] | ||
Licence : GPL v3. | |||
====LIDS==== | ====LIDS==== | ||
Un firewall du même type que bastille . | Un firewall du même type que bastille . | ||
* http://www.lids.org | |||
Licence : | |||
====NARC==== | ====NARC==== | ||
Générateur automatique de règles IPTABLES (Netfilter Automatic Rule Configurator) | |||
Générateur automatique de règles IPTABLES (Netfilter Automatic Rule Configurator). Juste un .conf à éditer selon ses besoins et un script bash s'occupe d'établir l'ensemble des règles iptables nécessaires à un système sécurisé. | |||
Juste un | |||
* http://www.knowplace.org/netfilter/narc.html | |||
==== Netfilter (IPtables) ==== | |||
* | |||
Licence : | |||
====Shorewall==== | |||
ShoreWall est un Pare-feu basé sur IpTables, extrêmement complet, sous GPL. C'est le firewall choisi par Mandriva. Basé sur des fichiers de conf, il simplifie fortement la mise en place d'un PF, et possède des fonctionnalités assez avancées (TOS, TC, VPN, proxy ARP, NAT statique, prédéfinition des étendues d'adresses privées, ...) en plus des options plus traditionnelles (Masquerading, Port forwarding, black/white listing). | |||
* http://www.shorewall.net | |||
* | |||
* [http://security.dsi.unimi.it/~lorenzo/debian.html Dépot des paquets Debian] | * [http://security.dsi.unimi.it/~lorenzo/debian.html Dépot des paquets Debian] | ||
Licence : | |||
====SME==== | ====SME==== | ||
Créer une passerelle sous Linux afin de partager une connexion Internet via l'ADSL (idéalement, avec un modem ethernet PPPoE) ou via le réseau cablé sur un réseau local privé. De plus, cette passerelle vous permettra de créer vos propres serveurs "Web" ! | Créer une passerelle sous Linux afin de partager une connexion Internet via l'ADSL (idéalement, avec un modem ethernet PPPoE) ou via le réseau cablé sur un réseau local privé. De plus, cette passerelle vous permettra de créer vos propres serveurs "Web" ! | ||
* http://www.sme-fr.homelinux.net/index.php | |||
Licence : | |||
====turtlefirewall.com==== | |||
Intégré par module à webmin, il permet de créer rapidement des règles d'iptables : 2 à 3 minutes, après l'intégration du module turtlefirewall dans webmin, suffisent pour créer un bon firewall perso . On peut créer facilement un ensemble de règles sans avoir spécialement des connaissances poussées de iptables.. C'est le module webmin le plus simple et le plus configurable pour ma part. | Intégré par module à webmin, il permet de créer rapidement des règles d'iptables : 2 à 3 minutes, après l'intégration du module turtlefirewall dans webmin, suffisent pour créer un bon firewall perso . On peut créer facilement un ensemble de règles sans avoir spécialement des connaissances poussées de iptables.. C'est le module webmin le plus simple et le plus configurable pour ma part. | ||
* http://www.turtlefirewall.com | |||
Licence : | |||
====webmin-firewall==== | ====webmin-firewall==== | ||
Permet de créer de manière relativement intuitive des règles d'iptables. Une connaissance légère du fonctionnement d'iptables est tout de même nécessaire. | Permet de créer de manière relativement intuitive des règles d'iptables. Une connaissance légère du fonctionnement d'iptables est tout de même nécessaire. | ||
* | |||
* http://www.niemueller.de/webmin/modules/iptables/ | |||
Licence : | |||
Version du 30 juin 2011 à 15:37
Logithèque - Sécurité - Pare-feux
Liste des logiciels [Pare-feux]
Arno's IPTables single and dual homed firewall
Utilitaire pour édition de scripts de firewall basé sur iptables (pour kernel-2.4).
Licence : GPL.
Bastille Linux
Bastille Linux est un logiciel dont le but est de sécuriser votre distribution en passant en revue les différents points faibles et en y appliquant des mesures de sécurité.
Licence : GPL.
Firestarter
Firestarter est une interface graphique optimisée pour GNOME qui vous permettra de configurer facilement votre firewall. En bref, un front-end pour Netfilter qui en permet une configuration initiale assez fine (en gros comme shorewall), mais surtout on peut ajuster les règles de filtrage par la suite grâce à une interface graphique affichant en temps réel les tentatives de connexion (un peu comme Zonealarm du monde Windows).
Licence : GPL.
Firewall Builder
Ou comment réaliser soi-même un firewall digne de professionnels très simplement. Interface graphique permettant de mettre à l'écran le fond de votre pensée et "compilateur" générant automatiquement le script bash en fonction du type de firewall utilisé (IP Tables, IP Chains, etc.).
Licence : propriétaire.
gShield
Excellent firewall basé sur Iptables, complet, facile à configurer et très efficace.
Licence : GPL v2.
Guarddog
Voici un firewall personnel pour ceux qui ne veulent pas se plonger dans le détail de la configuration IPtables. L'intérêt est qu'un certain nombre de règles liées aux applications les plus courantes sont facilement accessibles... à essayer :-)
Licence : GPL.
IPTables Logs Analyzer
Logiciel d'analyse des logs de votre firewall. Il permet de lire vos logs (que ceux qui aiment les lire sans décodage n'utilisent pas ce soft) et donc savoir quels sont les tentatives d'intrusion, etc...
Licence : GPL v3.
LIDS
Un firewall du même type que bastille .
Licence :
NARC
Générateur automatique de règles IPTABLES (Netfilter Automatic Rule Configurator). Juste un .conf à éditer selon ses besoins et un script bash s'occupe d'établir l'ensemble des règles iptables nécessaires à un système sécurisé.
Netfilter (IPtables)
Licence :
Shorewall
ShoreWall est un Pare-feu basé sur IpTables, extrêmement complet, sous GPL. C'est le firewall choisi par Mandriva. Basé sur des fichiers de conf, il simplifie fortement la mise en place d'un PF, et possède des fonctionnalités assez avancées (TOS, TC, VPN, proxy ARP, NAT statique, prédéfinition des étendues d'adresses privées, ...) en plus des options plus traditionnelles (Masquerading, Port forwarding, black/white listing).
Licence :
SME
Créer une passerelle sous Linux afin de partager une connexion Internet via l'ADSL (idéalement, avec un modem ethernet PPPoE) ou via le réseau cablé sur un réseau local privé. De plus, cette passerelle vous permettra de créer vos propres serveurs "Web" !
Licence :
turtlefirewall.com
Intégré par module à webmin, il permet de créer rapidement des règles d'iptables : 2 à 3 minutes, après l'intégration du module turtlefirewall dans webmin, suffisent pour créer un bon firewall perso . On peut créer facilement un ensemble de règles sans avoir spécialement des connaissances poussées de iptables.. C'est le module webmin le plus simple et le plus configurable pour ma part.
Licence :
webmin-firewall
Permet de créer de manière relativement intuitive des règles d'iptables. Une connaissance légère du fonctionnement d'iptables est tout de même nécessaire.
Licence :