RE: Certification de ipfwadm / ipchains

Page principale

Répondre à ce message
Auteur: Laurent Dudouet
Date:  
À: Jerome.Le-Tanou
CC: guilde
Sujet: RE: Certification de ipfwadm / ipchains
Bonjour,


On 16-Aug-99 Jerome.Le-Tanou@??? wrote:
>       Je souhaite utiliser Linux (noyau 2.0.36) + ipfwadm comme
> firewall en remplacement de NetWall sous Aix.


Pourquoi pas le noyau 2.2 et ipchains ? Il permet le logging
(malheureusement avec les autres messages du kernel) alors que je ne crois
pas que ce soit le cas avec le noyau 2.0 et ipfwadm...
Pour une meilleure sécurité, il est aussi conseillé de défragmenter
systématiquement (option de compilation du noyau), ça évite de laisser
passer des fragments de paquets qui auraient dus être bloqués et surtout
des faux fragments, trafiqués pour planter certaines piles IP.

>       Cependant, on me demande de trouver une autorité ayant évalué et
> validé la 
> solution Linux + ipfwadm dans le même "esprit" que le SCSSI 
> (http://www.SCSSI.gouv.fr/present/si/ccsti/certificats.html)

>
>       Est-ce que l'un d'entre-vous à connaissance d'un tel document ?


Aucune idée. Bon courage.


A+

Laurent