Conseils pour archecture linux
par goraeve le 05/03/2007
Bonjour !
J’ai dans ma société un projet sécurité en linux, en gros nous disposons de 3 sites distants que nous souhaitons sécuriser avec une solution linux.
Il m’ait demandé de trouver une solution qui prend en compte différents points, voila ce que j’ai trouver mais il me manque des solution :
OS : RedHATE
Implémentation d’un fire wall : J’ai penser a IPcop
Un Proxy : je pense mettre Squid avec Blacklists
Supervision Réseau avec remonté des alarmes : Nagios (avec Mysql et PHPMyAdmin)
Site Intranet : Apache2
Par contre on me demande d’autre chose et j’aurais besoin de vos conseilles :
Architecture anti virus : sous linux j’ai pas d’idées !
Sécurisation des services internes accessibles via http/HTTPS depuis l’extérieur : ?? je c pas !
Infrastructures à clés publique : PKI ??
VPN : ??
Identifiant unique : cad qd un utilisateur est sur un poste client interne, lacces aux différents services (partages de fichiers, sites web,) ne necessite pas de nouveau la saisie de mot de passe. : aucune idée non plus !
Voila jespere avoir été clair et merci pour votre aide !
Re: Conseils pour archecture linux
par famas le 09/05/2007
pour antivirus tu as clamav , pour le VPN tu peux utiliser openvpn qui marche tres bien avec un windows sinon , freeswan ou sont replacant pour un VPN avec IPsec (asser dur a configurer) , pour ton identification unique seul solution : un annuaire LDAP, par contre la saisie se fait pour chaque type de service
pour l'accès sécurisé via l'exterieur utilise le mod ssl de apache2 (trouve toi un centre de certification pour t'en créer un dans les règles) et si tu veux augmenter la sécuriter fait le passer à traver ton VPN
par contre pourquoi a tu besoin de mysql et phpmyadmin pour Nagios ??? il se gere tous seul
