Merci pour votre réponse. Bravo pour votre parcours. Je remarque que nous avons presque autant d’expérience en informatique mais pas dans le même domaine
Je vais regarder de plus prêt les autres firewall open source.
Au lieu de poser la question qui me tracasse, je vais essayer d'être le plus précis possible en décrivant mon besoin.
ContexteTout d'abord je suis au début de ma réflexion.
Projet personnel
Pour le moment mon réseau est très simple, c'est à dire plusieurs Pcs branchés à une box (configuré en mode routeur)
BesoinDans un premier temps j'aimerais monter un serveur email sur mon réseau local. Ensuite peut être un FTP... Pour cela j'ai un PC disponible. Pour commencer je ne souhaite pas investir dans de nouvelles machines.
SchémaJ'imagine le schéma suivant. 3 zones distincts (isolé les une des autres « ex : vert, rouge & orange d'IPCOP). Le vert pour le réseau local, le rouge qui sera branché à la box et le orange (DMZ) pour le serveur email. Pour cela j'ai pensé à IPCOP ( à valider après comparaison).
N'ayant qu'une seule bécane pour le firewall et le serveur email, j'ai pensé à la virtualisation. Au niveau personnel, étant proche du libre, j'ai choisi « proxmox » (pour le moment je ne connais pas cette distrib « mais je connais assez bien le monde Linux « Debian »).
Au niveau des cartes réseaux, j'imagine la configuration suivante :
Pour la VM « IPCOP »
* réseau local en mode bridge (mappé à une carte réseau physique) (ex:192.168.1.1)
* réseau internet en mode bridge (mappé à une carte réseau physique) (ex:192.168.8.1 → si routeur de la box activé...)
* réseau DMZ en mode NAT (carte virtuelle) (ex:192.168.2.1)
* En ce qui concerne le wifi, un routeur wifi sera branché sur le réseau local (je ne vois pas l’intérêt du réseau bleu)
Pour la VM « serveur email »
* réseau en mode NAT (carte virtuelle - dans la même plage IP que la carte DMZ d'IPCOP) (ex:192.168.2.2)
Ma crainte : je ne voudrais pas créer une faille de sécurité en mettant mon firewall dans une VM. Voilà le pourquoi de ma question !
Pour la box j’hésite entre ouvrir les ports et donc la laisser en mode routeur ou enlever le mode routeur... Pour le moment, je penche plutôt sur « ouvrir » les ports (comme cela j'aurai un premier filtre grâce au routeur). Bien sur, accès wifi de la box désactivé !
Par la suite peut être que j'ajouterai des services supplémentaires (ex : FTP). Pour une question de securité, j'aimerai séparer les differents services. Pour cela j'ai pensé aux containers(dans la VM du serveur « email »). Mais je ne sais pas si cela est possible de créer des conteners LXC dans une VM. .. (sur ce coup je ne sais pas si je suis clair...)
Qu'en pensez vous ? Avez-vous d'autres conseils ?
) . Je ne souhaite pas multiplier le nombre de PC et j'aimerai donc héberger le serveur email + l'ipcop sur la même machine. Pour cela je souhaite utiliser Proxmox (solution de virtualisation).