Bonjour,
Le firewall est une machine qui se met entre deux réseaux. Il faut que cette
machine possède deux cartes réseau, une carte sur le réseau a.b.c et une autre
sur un réseau e.f.g par exemple. A ce moment, on peux configurer pour chaque
service les droits d'accès (par exemple, le ftp peus sortir, le mail entre
mais que d'une adresse, pas de telnet, ...). TIS est très restrictif, il ne
fait pas de routage. Il permet de faire un control très précis du traffic.
On obtient physiquement un réseau de ce type :
Réseau sécurisé net : a.b.c.0
------------------+--------------------
| a.b.c.d
+----+----+
| |
| Firewall|
| (TIS) |
| |
+----+----+
| e.f.g.h
------------------+--------------------
Reseau non sécurisé net : e.f.g.0
Il y a d'autres types de fonctionnement. Il y a une documentation sur le site
de TIS qui explique cela
(
http://www.nai.com/services/support/whitepapers/security/).
Jeremie Blanc a écrit :
> salut
>
> j'ai une grance question: je viens d'installer TIS Firewall Toolkit
> sur un serveur LINUX entierement configure (systeme+reso) et qui
> marche tres bien. Le probleme c'est que je connait pas des masses grand
> chose en firewall et que j'arrive pas a piger un truc.
>
> ma machine a une IP a.b.c.d et fait partie du reseau a.b.c; or je voudrais
> pouvoir mettre cette machine LINUX a.b.c.d en tant que firewall
> sur le reseau a.b.c. Comment dois-je m'y prendre?
> (je sais pas si j'ai ete tres clair; en resume je voudrais qu'une machine
> linux fasse office de firewall sur le reseau dont elle fait partie...)
begin:vcard
n:DENIZOT;Olivier
tel;fax:+33 4 76 18 26 89
tel;work:+33 4 76 18 27 27
x-mozilla-html:TRUE
url:
http://www.xcom-mc.fr
org:XCOM Multim?dia Communication
version:2.1
email;internet:olivier.denizot@???
title:Administrateur r?seau
adr;quoted-printable:;;6, chemin des Pr=E9s=0D=0AZIRST;Meylan;;38240;France
fn:Olivier DENIZOT
end:vcard
