Protégez votre réseau avec un pare-feu open source
Quand vous avez besoin d’un pare-feu robuste sans en avoir le budget, voici la solution.
Qui n’a jamais vécu cette situation dans laquelle un client ou une organisation a plus de besoins IT que de budget. C'est plus souvent la règle que l'exception. Si jamais vous vous trouvez dans une situation où vous avez besoin d'un pare-feu robuste et complet et que possédez un budget proche du zéro, il existe la solution SmoothWall Express.
SmoothWall Express version 3.0 est un pare-feu logiciel libre GNU / Linux à sécurité renforcée et téléchargeable librement. De par sa conception, il a des exigences matérielles minimales et un encombrement réduit. Il devrait travailler avec presque tout ordinateur Pentium avec au moins 128Mo de RAM et un disque dur d'une capacité de 2 Go ou plus. Vous pourrez ainsi réutiliser ce vieux PC au fond de votre placard qui aurait déjà dû être réformé. Vous aurez besoin d'avoir au moins deux cartes réseau installées pour une utilisation de base et trois ou plus si vous voulez avoir une DMZ ou intégrer un réseau sans fil. Gardez à l'esprit cependant, que la fiabilité de votre pare-feu est limitée par le matériel sur lequel il est installé.
Ne vous inquiétez pas si vous ne savez pas grand chose sur Linux, SmoothWall Express est très facile à installer et à configurer. Il peut être géré au travers d’une interface Web intégrée, il est donc approprié pour le faire tourner sans « prise de tête ».
Pour l'installer, téléchargez d'abord le fichier ISO de 81MB puis gravez celle-ci sur un CD. Pour ceux qui ont besoin d'un logiciel de gravure de disques, il y a IMGBurn par exemple.
Ensuite, démarrez votre système sur le CD et lancez l'installateur qui formattera votre disque dur et installera SmoothWall Express. En acceptant les valeurs par défaut vous obtiendrez déjà un bon point de départ. La première question « délicate » qui vous sera demandé concerne la politique de sécurité par défaut pour gérer les connexions sortantes.
La politique de sécurité par défaut est « Half-Open » qui permet la plupart du trafic sortant à l’exception de ce qui est potentiellement dangereux. Vous pouvez également choisir la politique de sécurité « Open » qui ne limite pas le trafic sortant du tout ou « Closed » mais vous devrez alors configuriez explicitement le trafic autorisé.
Vous devrez ensuite configurer vos interfaces réseau. Vos interfaces auront les couleurs vert, rouge, orange ou pourpre.
L'interface verte est votre réseau local de confiance, l’interface rouge symbolise l'Internet néfaste et dangereuse. L’interface orange est votre DMZ et l’interface pourpre correspond à votre réseau local sans fil.
Ensuite vous choisissez quelle carte réseau sera attribuée à chacun des rôles. SmoothWall Express recherchera et détectera automatiquement la plupart des cartes. Vous aurez besoin de spécifier la configuration IP et éventuellement les paramètres DNS ainsi que la passerelle par défaut.
Les éléments additionnels qui peuvent être configurés sont le Proxy Web, la configuration IDSDN ou ADSL et la configuration DHCP.
Et finalement, vous devrez positionner le mot de passe du compte « root » et de l’interface Web.
A partir de là, vous pouvez laisser votre Smoothie en l’état, c'est un pare-feu pleinement opérationnel.
Ensuite, la plupart des choses sont configurables par le l'interface graphique Web. Pour accéder à la page de configuration Web, pointez votre navigateur à https://SmoothWallGreenAddress:441 et entrez le mot de passe pour l’accès Web configuré précédemment.
Une chose qui peut surprendre, c’est que pour un produit gratuit, il est très facile à configurer et remarquablement complet.
SmoothWall Express offre un certain nombre de fonctionnalités, comprenant : la gestion des serveurs proxy, des possibilités IDS (Intrusion Detection System), la gestion des traces, des graphes de trafic, le gestion du DHCP, des VPN, du DNS dynamique, de la translation d’adresse (PAT), de l’état du serveur et le contrôle d’accès.
Il fournit également une interface pour la sauvegarde et la restauration de votre configuration permettant une restauration rapide de votre configuration en cas de problème avec votre machine.
Quelles sont les limitations? SmoothWall Express est limité à un seul processeur et 1 Go de RAM, mais ce n'est pas un problème, même pour quelques centaines d'utilisateurs. La réelle limitation est le manque de support. Bien qu'il y ait une communauté d'utilisateurs active, vous serez souvent seul face à votre problème. Bien sûr et ce n’est pas une surprise, il existe un certain nombre de services et de produits pris en charge par la branche commerciale de SmoothWall.
Le site SmoothWall http://smoothwall.org/
Une vidéo de présentation de SmoothWall (en anglais) http://link.brightcove.com/services/...id=31626260001
Et vous, allez vous tester ou utiliser SmoothWall Express ?
Partager