Architecture et logiciels pour avoir un minimum de sécurité à la maison

Suite à mon précédent billet, je me suis rendu compte que pour beaucoup de particuliers, la sécurité de ses ordinateurs domestiques est un vrai casse-tête, beaucoup se contentent d'une machine pas forcément à jour, et d'un logiciel anti-virus qui n'est pas forcément à jour non plus.
Je vais tenter de vous présenter ici comment j'ai sécurisé mon réseau à la maison afin de me mettre à l'abri des virus, troyens et autres malware. Nous verrons dans un premier temps l'architecture que j'ai déployé, à moindre frais, et enfin les logiciels que j'utilise.

• ARCHITECTURE :
  

Un schéma vaut mieux qu'un long discours, voici donc un schéma succinct de l'architecture de mon réseau privée.

• Mon modem ADSL est une boîte fournie par mon fournisseur d'accès avec mon abonnement ADSL, j'ai désactivé dessus la fonction WIFI et la fonction DHCP. De même, alors que mon adresse IP publique est fournie par mon FAI, je lui ai attribué une adresse interne (non routable) en 192.168.0.x et activé dessus la fonction de masquerading (certains appellent ça NAT : Network Adress Translation).
  

• Mon Firewall est une vieille machine (P2 500 Mhz avec 512 Mo de RAM), sur lequel j'ai installé un GNU-Linux (Redhat), configuré en firewall avec iptables, ce firewall est la passerelle obligatoire pour mon réseau privée et pour ma DMZ, il dispose de trois cartes réseaux appartenant chacune à des réseaux différents : 192.168.0.0/24, 192.168.1.0/24 et 192.168.2.0/24. La fonction de routage est activée sur cette machine GNU-Linux. La "patte" sur le réseau 192.168.0.0/24 est directement reliée à mon modem ADSL, la "patte" sur le réseau 192.168.1.0/24 est relié à un hub qui dessert mon réseau privée, et enfin la "patte" 192.168.2.0/24 est reliée directement sur mon PC qui tient lieu de serveur Web et de Filer.
  

Or coût des PC dans le réseau privée et de mon serveur, il y a là pour environ 150 euros TOUT COMPRIS (+ abonnement ADSL).

• SERVICES ET APPLICATIONS :
  

• Modem : Sur le modem, tout le trafic entrant est redirigé sur le firwall,grâce à l'interface d'administration du dit modem. Rien de particulier à signaler.
  
• Firewall : En plus de sa fonction de firewall, cette machine me sert de proxy HTTP (SQUID) et anti SPAM (Spam Assassin). Cette machine est chargée de récupérer mes mails sur Internet + antivirus grâce au Milter Clamav, et c'est donc sur elle que je vais les chercher (mes emails) depuis mon réseau privée. Ceci est réalisable grâce à l'installation de Sendmail (oui je suis un dinosaure et je ne suis pas passé à Postfix). Coût des licences des logiciels : 0 €
  

• Serveur Web : C'est une machine Windows 2000, sur laquelle tourne un serveur Apache afin de servir les pages de mon site personnel, elle est accessible depuis Internet par, une redirection d'adresse sur le modem, et du routage sur le firewall, ainsi que d'un abonnement (gratuit) à dyndns. Coût des licences : Une licence Windows 2000 (Aucune idée du prix aujourd'hui). Cette machine est protégée par Un antivirus : Norton Antivirus 2002 (30 €/an). Deux anti-malwares : Spyware Blaster (0€) et ad-aware 2007 (0€), un outil de surveillance de la base de registre (Emet une alerte chaque fois qu'un soft essaye d'écrire dans la base de registre, c'est à moi d'accepter ou de refuser) : TcMonitor (0€)
  

• Réseau privée : L'ensemble de mes machines présentes sur le réseau privée est protégé par Ad-aware, spyware blaster et l'antivirus Kaspersky (60 € pour deux machines). Je complète la sécurité de mon surf en utilisant Firefox avec quelques addons dont l'excellent "NoScript"". Afin de supprimer définitivement les fichiers de mes machines j'utilise "eraser" et j'envoie mes mails depuis Thunderbird, tous mes mails sont signés avec GPG.
  

• COUT TOTAL DES MESURES DE PROTECTION :
  

Or coût des licences Windows 2000 et XP, les outils de protection et/ou de services sont pour la majorité des logiciels libre et gratuit (Logiciel libre ne veut pas dire logiciel gratuit !).

J'ai donc une licence Norton qui me coûte 30 € /an, et une licence Kapersky pour deux PCs qui coûte 60 € à l'achat (je ne suis pas encore au renouvellement de licence donc je ne connais pas le prix annuel).

Total : Un PC Firewall à moins de 150 € et 90 € de licences pour les antivirus soit 240 €. Ce qui ne fait pas bien cher par rapport à la relative tranquilité que j'ai face au virus et autres tentatives d'attaques sur mon serveur Web. Le masquerading sur le serveur Web décourage beaucoup de pseudo hackers, et je surfe en toute tranquilité grâce à Firefox plus quelques addons de sécurité.

Liens vers le téléchargement des outils cités :

spyware blaster
Ad-aware
kaspersky
Norton AV
TcMonitor
Firefox
NoScript
Apache
Sendmail
Clamav
eraser

Voilà si j'ai oublié quelque chose, si vous souhaitez plus d'explications, ou un coup de main pour vous aider à sécuriser un peu votre chez-vous, n'hésitez pas à me contacter.
PS : Le concours de l'été bat son plein merci de voter pour ce blog et gagnez peut être un Ipod 2Go