Annexe : Garantir la sécurité d'un réseau

Matériels utilisés

La base matériel est un WatchGuard XTM 5 Series.

Documentation officielle :

https://www.watchguard.com/docs/datasheet/wg_xtm5_ds_fr.pdf

Paramètrage du pare-feu iLinux V2 : OPNSense

OPNsense est une plate-forme de pare-feu et de routage basée sur FreeBSD, open source, facile à utiliser et facile à mettre en oeuvre.

OPNsense inclut la plupart des fonctionnalités disponibles dans les pare-feux commerciaux coûteux, et plus encore dans de nombreux cas. Il apporte le riche ensemble de fonctionnalités des offres commerciales avec les avantages des sources ouvertes et vérifiables.

OPNsense a commencé comme un fork de pfSense® et m0n0wall en 2014, avec sa première version officielle en janvier 2015.

Le projet a évolué très rapidement tout en conservant les aspects familiers de m0n0wall et pfSense.

Un fort accent sur la sécurité et la qualité du code est le moteur du développement du projet.

OPNsense propose des mises à jour de sécurité hebdomadaires avec de petits incréments pour réagir aux nouvelles menaces émergentes à une époque à la mode. Un cycle de publication fixe de 2 versions majeures chaque année offre aux entreprises la possibilité de planifier des mises à niveau à l'avance. Pour chaque version majeure, une feuille de route est mise en place pour guider le développement et définir des objectifs clairs.

Quelques liens :

Documentation de la démarche : https://wiki.ilinux.fr/doku.php?id=documentations:logiciels:calin

Mise en oeuvre matériel : https://www.youtube.com/watch?v=ZwQpB5hlvD4&ab_channel=BradMottram

Documentation de référence