Mon pare-feu était devenu trop compliqué à administrer afin de satisfaire aux nouvelles politiques de sécurité que j’ai mis en place sur mon réseau informatique personnel : séparation des flux, IPS, anti-virus, etc…
J’ai donc décidé en novembre-décembre 2020 de migrer ma Gateway sous ClearOS, disposant d’un firewall classique IPTables, ainsi que quelques fonctionnalités vers un firewall plus évolué. Par mesure de sécurité, je ne divulguerai pas son OS, ni ses règles.
J’ai pu cependant mettre en place la séparation des flux au travers de plusieurs VLAN, ayant des règles strictes afin de ne pas autoriser les communications non voulues entre VLAN, ainsi qu’un IDS/IPS sur certaines interfaces.
L’ensemble des règles de filtrage et de NAT ont également été revues afin de procurer un maximum de sécurité au réseau.
Le VPN a également été revu afin de suivre les derniers standards de sécurité.
Cette mise à jour m’a demandé environ 24h de travail sur la configuration initiale, et un paufinement d’environ 1 mois afin de désactiver les règles permissives des premiers temps en les remplaçant par des règles strictes, et à la configuration de l’IDS/IPS.
