OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • French - Français (Moderator: slemoal@tiscom.fr) »
  • parefeu et intrusion
« previous next »
  • Print
Pages: [1]

Author Topic: parefeu et intrusion  (Read 4464 times)

milou

  • Newbie
  • *
  • Posts: 23
  • Karma: 0
    • View Profile
parefeu et intrusion
« on: August 11, 2018, 10:10:53 am »
Bonjour
Je pensais que par defaut le WAN bloquait toutes les tentatives d'entrées sans mettre de règles mais à priori ce n'est pas le cas.
En ajoutant la règle suivante, j'ai vu dans le journal quelle avait bien son effet
en rejet IPv4+6 *    *    *    *    *    *       Wan_Block_All

Y a t'il d'autres actions à mettre en place pour bloquer toute tentative de tests ou d'intrusion?

Pour les intrusions, il y a le service "détection d'intrusions" (un peu comme snort), mais je ne sais pas ce qu il faut activer , il y en a tellement. De plus je ne sais pas s'il faut toucher aux règles individuellement ou pas (énormément aussi et pas possible de changer l'action alerte par rejet par lot).

J'aimerais me mettre en place un bon parefeu pour tester et apprendre, "m'amuser".
Grace à "Tatave" et je l'en remercie, j'ai déjà mis en place beaucoup de règles coté LAN afin de n'autoriser en sortie que ce que je souhaite.

Merci pour votre aide.
Logged

tatave

  • Newbie
  • *
  • Posts: 18
  • Karma: 0
    • View Profile
Re: parefeu et intrusion
« Reply #1 on: August 11, 2018, 06:48:07 pm »
Salut salut

1- merci mais je n'ai pas fait grand chose.
2- je ne suis pas un habitué du fofo ici, par conséquent je ne mérite pas ces éloges.
3- je ne suis pas un habitué du opnsense non plus je ne serais correctement vous répondre
4- vous citez snort, si vous le connaissez et vous le maitrisez, ne serait il pas plus simple de l'utiliser ?

Cordialement.
Logged
aider, bien sûre que oui
assister, certainement pas.

milou

  • Newbie
  • *
  • Posts: 23
  • Karma: 0
    • View Profile
Re: parefeu et intrusion
« Reply #2 on: August 11, 2018, 07:37:40 pm »
Bonjour

Je préfère rester sur ce qui est proposé par defaut dans opnsense. Donc j'ai activé la détection d'intrusion d opnsense
Mais il y a tellement de de téléchargements possibles que je ne sais pas trop lesquels activer.
J ai activé en fonction des noms mais ca reste un peu aléatoire pour intrusion.

Concernant le parefeu, des regles particulieres à mettre en place pour bloquer toute tentative entrante?

Merci encore
Logged

milou

  • Newbie
  • *
  • Posts: 23
  • Karma: 0
    • View Profile
Re: parefeu et intrusion
« Reply #3 on: August 11, 2018, 09:52:36 pm »
J'ai testé d'activer toutes les règles proposées en téléchargement pour IDS, puis tout télécharger et de mettre à DROP
Résultat, j'ai saturé mon parefeu et je n'avais plus d'internet
En arretant le service, tout est rentré dans l'odre.

Pouvez vous me dire quelles sont les règles principales à télécharger et mettre en drop dans l'IDP/IPS?

Je ne trouve pas de tuto pour opnsense pour configurer. Je ne dois pas être le seul à me poser ces questions

merci d'avance pour votre aide
« Last Edit: August 11, 2018, 10:12:35 pm by milou »
Logged

milou

  • Newbie
  • *
  • Posts: 23
  • Karma: 0
    • View Profile
Re: parefeu et intrusion
« Reply #4 on: August 16, 2018, 12:30:14 pm »
personne n'active la détection d 'intrusion sur OPNSENSE?
Pour m'indiquer quelle catégorie à activer en priorité? ce qu'il faut absolument?

merci d'avance
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • French - Français (Moderator: slemoal@tiscom.fr) »
  • parefeu et intrusion
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2