Amon NG

Un article de EoleWiki.

Le PareFeu

Sommaire 1 Nouveautés: Amon 2.0 Version Stable 2 Nouveautés: Amon 2.1 Version Stable 2.1 Configurations de deux politiques de sécurité 2.2 Groupes de machines 2.3 Mise en place de la gestion de deux politiques de sécurité

Nouveautés: Amon 2.0 Version Stable

• Support DHCP (sur l'interface externe)
• Ead multi utilisateurs (A l'instance on peut créer plusieurs comptes pour administrer via Ead)
• Support NTLM
• Mode 'safe' ' (non affichages des images et urls interdites) pour les moteurs de recherches (Avant c'était juste pour Google)
• Mode liste blanche - Mode 'Tout interdit sauf' pour certains utilisateurs.
• Interdiction de Destination via Ead
• Forward DNS selectif par zone de destination
• Gestion de plusieurs Caches Peres en fonction de la zone de destination
• Gestion des horaires de pare-feu Les horaires de pare-feu

ATTENTION : si vous choisissez le modèle 4zones-scribe, il est impératif de remplir l'adresse IP d'un Scribe en DMZ.

Nouveautés: Amon 2.1 Version Stable

• Intégration NuFw (parefeu authentifiant)
• Era
  • Permet gérer les règles par groupe d'utilisateur
  • Définition du partage de bande passante directement dans le modèle
• Abandon EAD1
• EAD2
  • Gestion de deux configurations de filtrage
  • Application de règles en fonction d'un Groupes de machines

Configurations de deux politiques de sécurité

Amon NG 2.1 supporte deux configurations de filtrage indépendantes qui peuvent être gérées par deux administrateurs différents. Cette configuration s'applique au filtre WEB d'une zone donnée (admin, pedago, dmz, etc.).

L'utilisation de deux instances peut désormais se faire sur 512Mo de RAM
(il est possible que sur des sites à fort trafic, des ralentissements soient observés, merci de nous faire parvenir vos retours d'expériences)

La configuration du filtre WEB (DansGuardian) inclue :

• Les filtres optionnelles
• Les listes personnalisées
• Le type de filtrage syntaxique
• Les extensions
• Les types MIME

Un nouveau paramètre (dansguardian_ethX) de la configuration du serveur (gen_config) permet d'associer une configuration de filtrage à une zone. En s'appuyant sur la gestion des rôles de l'Ead2, il est ainsi possible d'avoir un (ou plusieurs) administrateur(s) par zone gestion des rôles.

La configuration du filtre WEB peut se faire :

• à partir d'IP ou de plage d'IP si l'authentification est désactivée
• à partir du login de l'utilisateur si l'authentification est activée

Groupes de machines

Pour chaque configuration de filtrage il est possible de définir des groupes de machines. Celle-ci sont rattachée à une zone via son interface ethX. Elles peuvent définir une machine unique ou une plage d'IP.

Les groupes de machine permettent de définir des plages horaire d'accès à Internet (accès au proxy et FORWARD direction l'extérieur).

Si l'authentification est désactivée, les groupes de machines peuvent aussi se voir associer une politique de filtrage.

Mise en place de la gestion de deux politiques de sécurité

Afin de mettre en place la gestion différenciée sur deux zones (et deux administrateurs), référez-vous à la page suivante : gestion de deux zones sur Amon

Pour suivre les mises à jour de la version stable : EoleNGLog

---

Retour EoleNG