A la recherche d’une distribution à vocation sécuritaire pour mon réseau personnel, j’avais d’abord décidé de m’orienter vers Debian + Shorewall. Mais rapidement je me suis rendu compte que ça ne collait pas à mes besoins. j’ai alors trouvé Smoothwall projet parent d’Ipcop plus connu.
Cette distribution dont l’ISO ne fait que 60 Mo, transforme votre PC en véritable routeur/firewall avec en plus tout un tas de fonctionnalités orientées sécurité. On y trouve notamment un module IPS fonctionnant avec Snort, un monitoring complet de vos réseaux locaux (LAN, Wifi, DMZ) sous forme de rapports et de graphiques temps réel, un ensemble de services proxy pour le web, la messagerie, la messagerie instantanée.
Si toutes les fonctionnalités proposées ne vous suffisaient pas vous avez la possibilité de rajouter des addons disponibles un peu partout sur le web pour cette distribution.
Pour pouvoir l’installer vous devez bénéficier d’un PC dédié (l’installation supprime tout ce qu’il y a sur le disque dur) et de 2 cartes réseau au minimum. En ce qui me concerne j’ai opté pour une configuration à 3 cartes dont : Une pour le réseau Wan (interface rouge), une pour le réseau Lan (interface verte) et une pour le réseau Wifi (interface violette).
Cette architecture me permet d’allouer plus ou moins de trafic en fonction des usages, d’avoir la visibilité sur l’activité et d’interdire certains contenus s’il le faut. En conclusion essayez le vous verrez.
J’avais essayé une vieille version béta, c’était déjà pas mal, si il ont peaufiné la distro ça doit super. Y a toujours une interface distante accessible par navigateur web ?
En effet elle beneficie d’une webgui très fonctionnelle et efficace.
Perso, j’ai du mal à comprendre ton choix d’utiliser un soft qui n’as pas de mises à jours depuis un ans alors que tu connais l’existence d’IPCop (ps: à l’époque des beta smootwall etais une copie exacte d’ipcop). Cela dit c’est une bonne distrib, mais mon choix se porterais plutôt ver Pfsense 😉