Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 16/01/2016, à 16:47

esox13

Besoin de conseil pour sécuriser ma passerelle d'interconnexion.

bonjour à tous,
Il s'agit de mon premier post.
Ne sachant pas trop où exposer mon problème, j'avais déjà constaté que le forum Ubuntu-fr était sérieux, tout comme les personnes y intervenant. C'est ainsi que je me décide à poser une question qui me travaille depuis longtemps maintenant.
Voici ma problématique pour laquelle je n'ai encore pas trouvé de réponse claire.
Je souhaiterai mettre en place à mon domicile une architecture de passerelle sécurisée, robuste, adaptée à mes besoins tant économiquement que fonctionnellement et dont l'administration soit de mon niveau de connaissance.

Oui, parce qu'aujourd'hui, il n'y plus de doute sur le fait que nous sommes tous des cibles potentielles pour les cyber-attaquants.
J'ai consulté des guides sur le site de l'ANSSI mais je trouve que cela reste des concepts généralistes difficile à mettre en application concrètement lorsque l'on ne travaille pas dans le milieu de la sécurité des systèmes d'information.

Mon architecture actuelle est la suivante : un modem/routeur fibre bridgé sur un routeur wifi "haut de gamme" tournant avec un firmware OpenWRT - Au niveau LAN : 3 PC pour un usage jeux/bureautique, un NAS de marque Synology hébergeant mon serveur de fichiers et un serveur mail perso, un serveur de virtualisation (Proxmox) sur lequel tournent plusieurs machines virtuelles dont un serveur Web apache2 (site perso) . J'ai également plusieurs périphériques nomades qui se connectent via mon réseau WIfi. (téléphones/tablettes)

Mes besoins : Bien sûr, permettre l'accès à mon site Web depuis l'extérieur tout en sécurisant mes autres machines présentent sur le LAN - Permettre à mon serveur mail (Synology MailServer) d'envoyer et de recevoir - Mettre en place une machine virtuelle (Ubuntu) sous proxmox dont la connexion WAN serait tunnellisée via OpenVPN (en mode Client donc).

N'ayant malheureusement que peu de moyens financiers, je souhaiterait dans la mesure du possible uniquement installer des services de sécurisation gratuits. Au niveau matériel, je dispose d'une seule machine avec 2 cartes réseaux. (mon serveur proxmox). Mon LAN est câblé en Gigabit depuis mon routeur.

J'ai lu ici et là qu'il fallait mettre le serveur Web dans une DMZ laquelle serait connectée à un firewall, lui même interposé entre mon LAN et Internet.
Qu'en pensez-vous ? Est-ce que le firewall intégré dans le routeur n'est pas suffisant ? Est-ce que la mise en place d'une DMZ ne vas pas empêcher mon serveur mail Synology de fonctionner ?
Je ne sais pas vers qui me tourner pour trouver la meilleure solution. Merci d'avance pour vos conseils.

Hors ligne

Pages : 1