Protégez votre réseau avec un pare-feu Open Source

C'est la personne informatique rare qui n'arrive pas parfois à aider un client ou une organisation qui a plus de besoins informatiques que de budget. Souvent, c'est la règle et non l'exception. Si vous vous trouvez dans une situation où vous avez besoin d'un pare-feu robuste et complet et dont le budget approche de zéro, SmoothWall Express est la solution idéale. SmoothWall Express 3.0 est un pare-feu GNU / Linux open source qui est sécurisé et téléchargeable gratuitement. Par conception, il a des exigences matérielles minimales et un faible encombrement. Il devrait fonctionner avec presque n'importe quel ordinateur de classe Pentium avec au moins 128 Mo de RAM et un disque dur d'une capacité de 2 Go ou plus. Ça marchera probablement avec ce PC que vous avez dans votre placard que vous avez été trop paresseux pour le recycler. Vous voudrez avoir au moins deux cartes réseau installées pour un usage basique, et trois ou plus si vous voulez avoir une DMZ ou incorporer un réseau sans fil. Gardez à l'esprit que la fiabilité de votre pare-feu est limitée par le matériel sur lequel il est installé.

Ne vous inquiétez pas si vous ne savez pas grand-chose sur Linux. Bien que le geek puisse tomber en panne à la ligne de commande, SmoothWall est très facile à installer et à configurer.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Pour installer, téléchargez d'abord le fichier ISO de 81 Mo et gravez-le. à un CD Pour ceux qui ont besoin d'un logiciel de gravure de disque, je suis un grand fan de IMGBurn.

Démarrez ensuite votre système sur le CD et lancez le programme d'installation qui essuiera votre disque dur et installera SmoothWall Express. Le simple fait d'accepter les valeurs par défaut vous mènera à un bon point de départ. La première question «difficile» qui vous sera posée est ce que vous voulez que la politique de sécurité par défaut soit pour les demandes sortantes.

La valeur par défaut est Half-Open qui autorise le trafic sortant à l'exception de ce qui est potentiellement dangereux. Vous pouvez également choisir Ouvrir, qui ne limite pas du tout le trafic sortant, ou Fermé, ce qui nécessite que vous configuriez plus tard explicitement le trafic autorisé.

Vous devrez ensuite choisir comment vous voulez configurer vos interfaces réseau. Vos interfaces seront vert, rouge, orange ou violet.

L'interface verte est votre réseau local de confiance. Le rouge est l'Internet diabolique et dangereux. Orange est votre zone démilitarisée et Purple est votre réseau local sans fil.

Attribuer à chaque interface réseau un rôle

Vous choisissez ensuite la carte réseau qui sera affectée à chaque rôle. SmoothWall recherchera et détectera automatiquement la plupart des cartes. Vous devrez spécifier la configuration IP et éventuellement les paramètres DNS et Passerelle

Les paramètres supplémentaires pouvant être configurés sont Proxy Web, Configuration RNIS, Configuration ADSL et Configuration DHCP.

Enfin, vous devez définir Mot de passe de l'interface Web et mot de passe root pour l'accès par ligne de commande.

Vous avez terminé l'installation! Je vous ai dit que c'était facile.

De là, vous pouvez laisser votre "Smoothie" tel quel et c'est un pare-feu entièrement fonctionnel.

L'interface Web de SmoothWall montre clairement quels services sont actifs.

Les fonctionnalités de -depth ne sont configurables que via l'interface graphique Web. Pour accéder à la page de configuration Web, pointez votre navigateur sur // SmoothWallGreenAddress: 441 et entrez le mot de passe admin que vous avez configuré précédemment

Une chose qui peut vous surprendre est que pour un produit gratuit facile à configurer, SmoothWall est SmoothWall offre un certain nombre de fonctionnalités, y compris: serveurs proxy, IDS, la journalisation, les graphiques de trafic, DHCP, VPN, DNS dynamique, le transfert de port, la santé du serveur et le contrôle d'accès.

Il fournit également interface pour la sauvegarde et la restauration de votre configuration, donc quand ce Pentium II finit par donner le coup de grâce, vous pouvez rapidement réactiver votre pare-feu SmoothWall.

Quel est le piège? Eh bien, SmoothWall Express est limité à un seul processeur et 1 Go de RAM, mais ce n'est pas un problème pour quelques centaines d'utilisateurs. La vraie limite est le manque de soutien. Bien qu'il existe une communauté d'utilisateurs robuste, vous êtes la plupart du temps seul avec cela. Bien sûr, il n'est pas étonnant qu'un certain nombre de produits payants et pris en charge soient vendus par la branche commerciale de Smoothwall.

Michael Scalisi est un directeur informatique basé à Alameda, en Californie.