SmoothWall
SmoothWall
Installation d'un firewall basé sur SmoothWall
Introduction
Surfer sur Internet de manière sûre ? C'est possible, en réalisant avec un vieux PC un "mur de feu"[1] (Firewall). Et c'est gratuit ! SmoothWall est en effet un firewall distribué sous licence GNU/GPL, avec son code source. Et c'est bien plus ! Interface web de management à distance (sécurisée : https), fichiers de log, NAT, DNS, Proxy, VPN, SSH, IPSEC sont aussi au menu... Le tout avec une abondante documentation, essentiellement en anglais...
Et si cela ne vous suffit pas, il existe aussi une version commerciale professionnelle de SmoothWall, avec plus d'options et un support professionnel, disponible auprès de SmoothWall Ltd.
A noter : lors de sa première connexion, ce firewall enverra quelques informations non-personnelles comme le processeur utilisé, la taille de la RAM, la date et l'heure, la version de SmoothWall installée sur votre système aux auteurs. Les auteurs précisent que ce n'est pas un Spyware.
SmoothWall est manageable à distance, donc, une fois installé, il n'y a vraiment besoin que d'un PC, sans écran, sans souris, sans clavier... SmoothWall supporte les cartes réseaux les plus courantes (3com, Realtek, NE 2000...) et les modes de connexion internet les plus courants (Modem, ISDN, ADSL, USB ADSL, Ethernet).
Nota :
une liste des cartes réseaux supportées (fichiers avec extensions .o) est disponible dans le fichier lib.tar.gz du cdrom SmoothWall (il faut connaître le chipset équipant votre carte réseau : rlt8139.o est présent dans l'archive lib.tar.gz et indique que les cartes équipées d'un chipset Realtek 8139 sont supportées).
Il est possible de définir trois zones réseaux différentes : verte (Zone totalement sûre : votre réseau local), orange (Zone partiellement sûre : DMZ, De-Militarised Zone, c'est sur cette branche du réseau que sera branché votre serveur HTTP par exemple) et rouge (Internet et ses pirates...). Ceci veut dire que vous pouvez avoir jusqu'à trois cartes réseaux sur votre Firewall : une verte sur laquelle seront reliés votre réseau local et votre serveur local de fichier par exemple, une orange sur laquelle sera relié votre serveur web Apache ou votre serveur de jeu en réseau, et la dernière (rouge) sur laquelle sera relié votre modem ethernet ADSL par exemple...
La configuration requise est vraiment minimale :
- Processeur 486DX4
- 16 Mo de RAM
- Disque dur de 200 Mo (SmoothWall n'occupe qu'environ 60 Mo)
- Carte réseau 10 Mb
Ceci est le minimum pour faire fonctionner une connexion par Modem. Pour une configuration multi-utilisateurs (partage de connexion) et l'ADSL, il faudra étoffer un peu cette configuration...
Enfin, SmoothWall est basé sur un noyau Linux 2.2.19, et sa mascotte est un ours polaire du nom de Smoothie...
Installation
!!! ATTENTION !!!
L'INSTALLATION DE SMOOTHWALL PARTITIONNE ET FORMATE COMPLETEMENT LE DISQUE DUR DU SYSTEME SUR LEQUEL IL S'INSTALLE.
TOUTE LES DONNEES PRESENTES SUR CE SYSTEME SERONT DONC PERDUES IRREMEDIABLEMENT.
!!! ATTENTION !!!
Il est bien sûr conseillé de lire les documentations officielles de SmoothWall pour avoir plus d'informations. Notamment la FAQ... ( j'ai bien aimé l'humour british des chapitres "On Not Reacting Like A Looser" et "Questions Not To Ask"...). C'est essentiel pour ne pas reposer aux auteurs ou à la communauté SmoothWall des questions dont la réponse figure déjà dans la documentation...
Nota :
Il est judicieux de brancher votre firewall sur un onduleur : le système de fichier du noyau linux 2.2.19 est ext2 et n'est pas journalisé. Il supporte très mal les reboot brutal...
Il faut d'abord télécharger l'image Iso (21 Mo environ) sur le site de SmoothWall, puis graver cette image sur un cdrom.
Nota :
Si votre bios n'accepte pas le boot sur cdrom, il est possible de créer une disquette de boot (avec l'utilitaire rawritewin figurant dans le répertoire dosutils du cdrom, sous Windows, et en sélectionnant l'image boot-1.0.img). En fait c'est comme pour n'importe quelle distribution Linux... Il est même possible de l'installer depuis un serveur ftp/http distant... Que demander de plus !
Pour installer Smoothwall, Il faut insérer le cdrom dans votre lecteur puis rebooter la machine.Les étapes sont :
- Choix du langage
- Fenêtre de bienvenue
- Choix du mode d'installation (cdrom)
- Préparation du disque dur (partition et formatage : toutes les données présentes sur le disque sont effacées !)
- Configuration réseau (carte verte : IP statique 192.168.1.1)
- Installation de SmoothWall
- Configuration clavier (latin) et zone horaire
- Hostname (le nom donné à votre firewall)
- Configuration ISDN (Choisir disable si vous n'utilisez pas ce mode de connexion à Internet)
- Configuration USB ADSL (idem)
- Configuration Ethernet
Nota :
Vous pouvez choisir la configuration de votre firewall : vert + modem, vert + orange + modem, vert + rouge, vert + orange + rouge... puis configurer chaque carte réseau : pour une configuration constituée d'un modem relié au port série du firewall et une carte réseau reliée par un câble croisé à votre PC, choisir la configuration verte (GREEN)
Conseils de configuration :
- Carte Verte : adresse IP statique 192.168.1.1
Etendue DHCP : 192.168.1.100 à 192.168.1.200
Les clients de votre reseau local (vert) doivent être configuré pour obtenir une adresse IP automatiquement par DHCP. Leur paramètre DNS doit être 192.168.1.1 - Carte Orange : adresse IP statique 192.168.0.1 (différente de la verte)
Les serveurs et machines en zone orange doivent utiliser une adresse IP fixe comprise entre 192.168.0.2 et 192.168.0.254 - Carte rouge : à régler sur DHCP si l'adresse IP et l'adresse DNS sont fournies par votre fournisseur d'accès
- Carte Verte : adresse IP statique 192.168.1.1
- Mot de passe (3 utilisateurs : root, setup, admin)
Nota :
L'utilisateur "root" a le control total du firewall
L'utilisateur "setup" peut réaliser la mise à jour du firewall ou toute configuration post-installation
L'utilisateur "admin" peut changer les paramètres du firewall, effectuer le contrôle journalier du firewall et des fichiers de log, changer le mot de passe de l'utilisateur "dial", démarrer ou arrêter un service
L'utilisateur "dial" a l'autorisation de lancer une connexion à Internet mais est configuré (ainsi que son mot de passe) par l'interface web de management du firewall.
Une fois l'installation terminée, il faut redémarrer le firewall (après avoir retiré cdrom et disquette d'installation).
Administration
Votre firewall est alors autonome et peut être administré à distance par une interface web, à partir d'un poste relié au réseau vert, en vous connectant comme utilisateur "admin" :
https://192.168.1.1:445 (accès sécurisé)
http://192.168.1.1:81 (non sécurisé)
Il est alors nécessaire de télécharger les patchs disponibles, et cela peut se faire à partir de l'interface d'administration.
Et voilà ! Maintenant, vous pouvez surfer tranquille... ou presque ! D'après ses auteurs, SmoothWall n'a pas de failles de sécurité connues...
@ Retour à la rubrique Sécurité et vie privée
Copyright
Copyright © 05/04/2003, Laurent DUBETTIER-GRENIER
Ce document est publié sous licence Creative Commons Attribution, Partage à l'identique, Contexte non commercial 2.0 : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/ |