Protégez votre réseau avec un pare-feu UTM gratuit : 4 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:05

Ce guide couvrira les bases de l'installation et de l'exécution d'un UTM Sophos sur votre réseau domestique. Il s'agit d'une suite logicielle gratuite et très puissante. J'essaie d'atteindre le plus petit dénominateur commun, je n'entrerai donc pas dans l'intégration d'Active Directory, l'accès à distance, les certificats publics, les autorités de certification privées ou de nombreux autres domaines avancés. S'il y a un intérêt, il l'étendra cependant. L'objectif principal sera de protéger votre réseau, de permettre un accès sécurisé pour les enfants, de bloquer les publicités et d'amener l'appareil et votre réseau à un endroit où vous pouvez ajouter des fonctionnalités. J'ai dit que c'était gratuit ? Oui. Complètement libre.

Étape 1: Rassemblez le matériel

J'ai construit le mien en utilisant un serveur avec un tas de cartes réseau qui a VMware ESXi comme système d'exploitation. C'est gratuit aussi, si vous êtes intéressé par la virtualisation, faites-le moi savoir et j'écrirai à ce sujet. C'est la voie à suivre pour des services avancés et pour garder les choses propres et vertes. Ce guide, je vais expliquer l'utilisation d'un vieil ordinateur pour faire la même chose. Alors, procurez-vous un vieil ordinateur, il doit être fabriqué au cours de la dernière décennie. Vous aurez besoin de quelque chose avec 2 à 4 Go de RAM, au moins 40 Go de disque dur, si vous avez un GPU complémentaire, supprimez-le. Vous aurez besoin de câbles Ethernet. Prenez 3-4 câbles de 5' si vous n'en avez pas qui traînent. Utilisez votre discrétion si vous savez que le wifi sera distant, ou que l'UTM le sera. C'est la partie que vous devrez probablement acheter ou récupérer: une autre carte réseau. Vous devriez pouvoir en trouver un chez un recycleur d'ordinateurs à moindre coût. Si votre ordinateur dispose d'un port réseau intégré, vous avez besoin d'une carte à 1 port. Au minimum, vous avez besoin de 2 ports réseau, l'un se connectera à votre modem ou à l'appareil fourni par votre FAI et l'autre se connectera à vos appareils internes. Si vous utilisez le Wi-Fi fourni par votre modem FAI, vous devez acheter un nouveau point d'accès Wi-Fi. À ce stade, vous devriez avoir un ordinateur avec au moins deux ports réseau et un point d'accès Wi-Fi si vous utilisez le Wi-Fi. Remarque: Les points d'accès Wi-Fi sont pour la plupart les mêmes que les routeurs Wi-Fi, mais nous allons désactiver les fonctionnalités de routage, c'est pourquoi je les appellerai des points d'accès car ils ne seront pas routés.

Étape 2: Rassemblez le logiciel

Le seul logiciel dont nous avons besoin est une copie amorçable de Sophos UTM. Vous devrez graver l'ISO sur un DVD ou créer une clé USB amorçable. Vous devrez vous inscrire pour télécharger l'UTM ici: https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspxS'inscrire et télécharger l'ISO. Une fois téléchargé, créez un DVD ou une clé USB amorçable. Usb: https://unetbootin.github.ioDvd: https://www.imgburn.comUtilisez l'un de ces programmes pour créer votre support de démarrage. Ils ont les mises en garde habituelles pour les logiciels gratuits, assurez-vous de cliquer avec précaution lors du téléchargement et de l'installation. Félicitations ! À ce stade, nous avons tout ce qu'il faut pour commencer.

Étape 3: Installez

C'est assez simple. Insérez le support de démarrage dans l'ordinateur et appuyez sur la touche f qui vous amènera au menu des options de démarrage. Sélectionnez l'USB ou le DVD à partir duquel démarrer. Prenez toutes les valeurs par défaut et laissez er rip. Une fois terminé, nous pouvons commencer à nous amuser et à obtenir des captures d'écran pertinentes. Note latérale: Nous allons parler de réseautage. Je vais exposer des exemples qui devraient fonctionner. Mais si vous êtes intéressé par son fonctionnement, c'est un bon début: https://www.bleepingcomputer.com/tutorials/ip-addresses-explained/Encore une fois, posez-moi des questions.

Étape 4: Maintenant, ça devient réel

Alors maintenant, vous avez une boîte prête à l'emploi, mais elle exécute Linux et vous ne pouvez pas accéder à l'interface graphique pour démarrer