Re: [openbsd-france-misc] conseil urgent...

["mickael mortier" <mickaelmortier AT hotmail POINT com>]

> Le problème avec les solutions 'à la mano' c'est que il y a du boulot
> pour rendre ça "joli". On cri pas tout de suite, je m'explique ;)

Ouais je comprends ce que tu veux dire....

> ça ne me gène pas, perso, d'installer un Open avec un Snort, de faire
> des recherches de log avec tcpdump  ou de modifier un fichier de
> conf en ssh avec vi MAIS... quand tu bosses dans une équipe avec des
> gens qui ne sont pas forcément branchés console et shell, il te faut une
> interface graphique.

Perso ca me botte bien.. le seul soucis c ke je vais mettre un peu de temps 
à rentrer dans le bain compte tenu que je débute avec OpenBSD. Et je ne sais 
pas trop comment débuter la formation :'(

> les produits genre FW-1 t'en fournisse (même si elles sont un peu tordus
> pour faire des recherches de logs). il en existe surement aussi pour
> OpenBSD (fwbuilder je crois) mais c'est du taf en plus à installer.
>
> la question est donc de savoir si tu préfères investir dans l'achat du
> produit ou dans la mise en place d'une solution intuitive. dans le
> premier cas, le coût est évident (ie, l'achat + license) ; dans le
> second, c'est moins évident (ie, le temps qu'il va te falloir pour
> mettre en place les logiciels et les interfaces.)

Perso ca me plait plus de bidouiller que d'etre unh super-utilisateur. Mais 
c sur, que le temps que je sois d'attaque avec un truc qui tienne la route 
et qui me permette de tracer des soucis (scan, tentatives d'intrusion avec 
le min de faux positifs, etc...), j'aurais peut-etre déjà le réseau dans les 
choux!!!

> la solution courte est donc : ça dépends de comment tu bosses.
> il existe des solution pro basé sur du OpenBSD/Snort/... ; donc les
> features sont bien utilisables. mais si tu bosses seul sur l'admin et
> que tu peux n'ajouter des GUI qu'au fur et à mesure, fonce !=)

OUais je suis tout seul à m'occuper de tout!!! Je suis un peu pressé donc je 
vais réfléchir
à tout ca.... Il ne faut pas qu'on me reproche mes choix non plus si ca 
merde!!
En tout cas, si ca ne tenais qu'a moi, je me lancerai dans une vaste 
opération de securisation
avec PF/SQUID, etc... Pour SNORT, j'en ai pas entendu que du bien!! Je crois 
que le dernier MISC en parle mais j'ai pas lu l'article...

> On the last episode (Mon, 10 May 2004 17:11:17 +0200),"mickael
> mortier"<mickaelmortier AT hotmail POINT com> said:
>
> > Oups pardon pour le doublé... ;')
> >
> >
> > >From: "mickael mortier" <mickaelmortier AT hotmail POINT com>
> > >Reply-To: openbsd-france-misc AT openbsd-france POINT org
> > >To: openbsd-france-misc AT openbsd-france POINT org
> > >Subject: [openbsd-france-misc] conseil urgent...
> > >Date: Mon, 10 May 2004 15:39:25 +0200
> > >
> > >Bonjour à tous,
> > >
> > >Voilà, j'ai prospecté pour équiper la boite pour laquelle je bosse
> > >d'une solution de sécurité complète... Le problème c'est que j'arrive
> > >à des prix exorbitants avec des licenses Chekpoint ou autre... C'est
> > >vrai que lorsque l'on voit ce qui est proposé (comme services:
> > >protection et filtrage au niveau applicatif, Prévention et detection
> > >d'intrusion, mail relay et anti-virus SMTP, proxy et analys de
> > >contenu), on se dit que ca pourrait vraiment utile. Mais bon quand on
> > >a un budget limité, c pas vraiment evident...
> > >La question est: puis-je avec openBSD arriver à un niveau de sécuité
> > >plus qu'acceptable pour une PME avec des services similaires sans
> > >trop de pertes d'informations (typiquement si je mets du SNORT ou du
> > >PRELUDE)! Pour mon réseaux , voilà ce que j'ai:
> > >4 serveurs Win2003 et un exchange 2003 et plus de 60 machines à la
> > >clé... Je dois maintenant implémenter une infrastructure secu
> > >(Firewall, proxy, SMTP relay, etc...). Y a-t-ill des docs pour faire
> > >cohabiter un SMTP relay avec Exchange, faire du filtrage au niveau
> > >appli, ANTI-SPAM, etc...
> > >
> > >Je sais que c'est le genre de question vaste mais je préfère la poser
> > >et etre sur..avant de dépenser de l'argent inutilement...
> > >
> > >A+ et merci d'avance
> > >
> > >Mike
> > >
> > >_________________________________________________________________
> > >Trouvez l'âme soeur sur MSN Rencontres http://g.msn.fr/FR1000/9551
> > >
> > >
> > >---------------------------------------------------------------------
> > >To unsubscribe, e-mail:
> > >openbsd-france-misc-unsubscribe AT openbsd-france POINT org For additional
> > >commands, e-mail: openbsd-france-misc-help AT openbsd-france POINT org
> > >
> >
> > _________________________________________________________________
> > Recevez par e-mail des émoticônes pour MSN Messenger
> > 
> http://g.msn.fr/FR1001/2275?url=http://www.msn.fr/ilovemessenger/premium/Default.asp?Ath=f
> >
> >
> > ---------------------------------------------------------------------
> > To unsubscribe, e-mail:
> > openbsd-france-misc-unsubscribe AT openbsd-france POINT org For additional
> > commands, e-mail: openbsd-france-misc-help AT openbsd-france POINT org
> >
> >
> >

_________________________________________________________________
Recevez par e-mail des émoticônes pour MSN Messenger 
http://g.msn.fr/FR1001/2275?url=http://www.msn.fr/ilovemessenger/premium/Default.asp?Ath=f