RE: Certification de ipfwadm / ipchains

トップ ページ

このメッセージに返信
著者: Laurent Dudouet
日付:  
To: Jerome.Le-Tanou
CC: guilde
題目: RE: Certification de ipfwadm / ipchains
Bonjour,


On 16-Aug-99 Jerome.Le-Tanou@??? wrote:
>       Je souhaite utiliser Linux (noyau 2.0.36) + ipfwadm comme
> firewall en remplacement de NetWall sous Aix.


Pourquoi pas le noyau 2.2 et ipchains ? Il permet le logging
(malheureusement avec les autres messages du kernel) alors que je ne crois
pas que ce soit le cas avec le noyau 2.0 et ipfwadm...
Pour une meilleure sécurité, il est aussi conseillé de défragmenter
systématiquement (option de compilation du noyau), ça évite de laisser
passer des fragments de paquets qui auraient dus être bloqués et surtout
des faux fragments, trafiqués pour planter certaines piles IP.

>       Cependant, on me demande de trouver une autorité ayant évalué et
> validé la 
> solution Linux + ipfwadm dans le même "esprit" que le SCSSI 
> (http://www.SCSSI.gouv.fr/present/si/ccsti/certificats.html)

>
>       Est-ce que l'un d'entre-vous à connaissance d'un tel document ?


Aucune idée. Bon courage.


A+

Laurent