Menu

Protéger son réseau avec ipfire

1 novembre 2016 - Linux, Sécurité
Protéger son réseau avec ipfire

 


I.   Pourquoi un pare-feu ?

 

Un pare-feu, est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique. — Wikipédia

En gros le pare-feu c’est un comme une barrière se trouvant à la frontière d’un pays avec la police qui « filtre » ceux qui peuvent passer ou non.

 


II.   Explications et prérequis

 

Avant de mettre les mains dans le cambouis, quelques explications s’imposent.

Sur le premier schéma vous pouvez admirer ce qui se passe chez la majorité des abonnés à une offre internet. Votre pc pour accéder à internet va se servir de la box de chaque FAI (Fournisseur d’Accès Internet).

Sur le deuxième schéma, c’est ce que l’on va mettre ne place. Nous allons rajouter notre pare-feu entre la box et le pc. Ce qui fait qu’une fois paramétré, nous pouvons bloquer ce que l’on désir au niveau du pare-feu et cela n’arrivera pas au niveau du pc.

Connexion de Mr tout le monde en général Ce que l'on va mettre en place

 

Alors pour ce faire nous allons avoir besoin d’un petit peu de matériel.

Le PC, où sera installer IpFire n’as pas besoin d’être un engin de compétition bien au contraire. Vous pouvez recycler un vieux pc, il ne faut qu’un processeur Intel Pentium I, 128 Mo de RAM et 2 Go de libre sur le disque dur et bien sur deux emplacements pour les cartes réseaux.

Deux cartes réseaux, oui mais pourquoi? Et bien c’est très simple. Il y a une carte qui sera connecter sur la box (eth0) et l’autre sur le votre pc de tous les jours (eth1).

Le pare-feu avec les deux cartes réseaux

 


III.   Installation d’IpFire

C’est parti !
Il faut tout d’abord télécharger l’image ISO d’IpFire et la graver ou la mettre sur une clé bootable. Pour cela il suffit d’aller sur le site officiel ici.

Une fois cela fait, démarrer sur votre cd ou clé usb et lancez vous !

Ecran au boot, choisir 'Install IPFire' Choix du clavier en France choisir 'fr-latin9' Choix de la langue Choix du fuseau horaire Le programme d'installation va commencer  Donnez un nom à votre pare-feu Acceptez les termes de la licence Entrez le domaine de votre pare-feu Préparation du disque dur Entrez le mot de passe root (administrateur) ATTENTION le mot de passe ne s'affiche pas !! Choix du système de fichier choisir ext4 si vous utilisez un disque dur sinon ext2 pour une carte sd (en ext4 on réduirait sa vie) Mot de passe pour l'admin de l'interface web ATTENTION le mot de passe ne s'affiche pas!! Installation finie, on retire la clé usb ou le cd puis on redémarre

 


IV.   Configuration d’IpFire

 

Comme pour toute solution, il faut la configurer. Pour IpFire c’est vraiment assez simple.

Une fois redémarré, on choisi 'Type de configuration réseau' On choisi 'GREEN+RED' On va attribuer les pilotes (drivers) aux cartes réseaux Commençons par la carte GREEN (notre futur réseau protégé) On sélectionne le pilote qui convient (En cas de doute utiliser 'Identifiy' pour faire clignoter la carte) On attribut de même les pilotes à la carte RED On choisi le bon pilote Une fois les pilotes affectés on choisi 'Terminé' On va définir les adresses IPs Commençons par la carte 'GREEN' Avertissement sur le changement d'IP (si vous administrer le pare-feu depuis le réseau GREEN vous serez déconnectez) Choix de votre adressage IP ATTENTION doit être différent de celui de la carte RED De même sur la carte 'RED' En générale choisir DHCP (IP fourni par votre BOX) Une fois fini, sélectionnez 'Terminé' On va paramétrer le DNS (sinon pas d'internet coté GREEN) Choisissez vos DNS en premier mettre celui de votre BOX et en secondaire ceux de Google si vous le souhaitez (8.8.8.8 ou 8.8.4.4) Un fois fin, sélectionnez 'Terminé' Configuration du serveur DHCP (coté GREEN)  Fin de l'installation

 


V.   Vérification

 

Il nous reste plus qu’à vérifier sur IpFire que tout est ok.

On se connecte sur IPFire en root Et on tape les commandes suivantes: ifconfig green0 et ifconfig red0 On vérifie que les bonnes IPs sont présentent

 

Maintenant que  notre IpFire est bien configuré, vérifions sur un pc coté sur la carte Green. 

Branchez un pc sur la carte Green et regardez si IpFire lui fourni une adresse comme nous l’avons configuré (DHCP). Une fois cela vérifié ouvrez votre navigateur et tapez l’adresse suivante: https://192.168.2.1:444

Sachant que 192.168.2.1 est l’adresse IP de votre IpFire donc pas forcément la même que la mienne si vous l’aviez changée.

Connexion sécurisée, acceptez le certificat Login: admin Mot de passe: Celui défini lors de l'installation

 

La deuxième partie pour le paramétrage est ici.


Étiquettes : ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *