Weekend project : Alya FireWall – Part 1

Le projet Alya, du nom de mon adorable bébé, est une série d’article vous permettant de créer un Firewall sur votre carte Raspberry pi, en utilisant des logiciels libres et vous permettant de sécuriser votre réseau domestique ou dans votre jeune entreprise. J’ai choisi de faire le projet en plusieurs parties afin de détailler comme il faut les étapes servant à préparer, installer et configurer les différents composants de notre firewall domestique. Aujourd’hui nous allons préparer la carte et le système d’exploitation pour tirer le maximum de notre petit hardware.

Préparatifs

Pour créer notre AlyaFW nous aurons besoin de :

  • Une carte Raspberry Pi.
  • Une carte MicroSD avec au mimum 4Go d’espace
  • Un Ecran HDMI et un Clavier USB durant le temps de l’installation.

Nous allons faire en sorte de rendre la carte administrable à distance et d’enlever tout le superflu du système d’exploitation afin de ne pas surcharger la CPU de notre carte. le clavier et l’ecran ne seront plus utilisés par la suite.
Plusieurs logiciels seront utilisés, je vous donnerais à chaque fois le lien de téléchargement et une explication du choix des packages.

Choix et installation du système d’exploitation

Nous avons besoin d’installer un système d’exploitation sur notre carte Raspberry Pi. Notre OS devra être rapide, adapté à l’architecture ARM du processeur de la Carte, et qui ne contienne que l’essentiel. Le choix de linux est évident, et la distribution la plus adaptée est : « Archlinux ».
Donc tout d’abord télécharger l’image ARM de Archlinux :
La dernière version se trouve ici : https://archlinuxarm.org/os/ArchLinuxARM-rpi-latest.tar.gz
Pour l’installer sur la Raspberry suivre les étapes suivantes :

  • Télécharger et extraire le fichier image de Archlinux ARM depuis le lien plus haut.
  • Télécharger et installer Win32DiskImager
  • Lancer Win32DiskImager, Selectionner le fichier dézippé plus haut Archlinuxarm-*.img et selectionner le lecteur de votre Carte SD sur le PC et cliquer sur « Write ».
  • Une fois l’écriture terminée, ejectez la carte de votre PC, mettez là dans son chariot puis dans la Raspberry Pi et Allumez la raspberry.
  • Connectez votre clavier sur le port USB de la raspberry, si vous n’y arrivez pas, utilisez un Hub USB alimenté vu que les Ports Raspberry sont limités à 100mA.

Vous devez avoir à présent un Archlinux fonctionnel sur la Raspberry.
Une fois la raspberry démarré, vous devriez entrer le login mot de passe root/root par défaut de Archlinux pour vous introduire au système.
Je vous recommande vivement de changer le mot de passe, vu qu’on fabrique un firewall !! c’est un minimum de sécurité, et ce via la commande :

# passwd

vous aurez à saisir le nouveau mot de passe de root deux fois pour qu’il soit opérationnel.

Configuration Réseau

Vous vous demandez surement comment nous allons utiliser notre Raspberry dans le réseau domestique afin de faire la fonction de Firewall avec une seule interface réseau Eth de la carte, alors pour notre exemple voici la situation :
Nous avons un réseau domestique avec un routeur ADSL qui fait office de Gateway avec l’adresse 192.168.1.1, les différents clients du réseau, ethernet et wifi, se trouvent sur le réseau 192.168.1.0/24.
Nous choisissons de faire de notre AlyaFW la gateway des clients, et nous allons choisir pour notre boitier l’adresse 192.168.1.3 et la connecter sur le lan.
Dans les prochaines étapes de ce projet, nous allons configurer les différents outils afin de router et d’analyser le traffic avant de le soumettre à destination : Fonction Routeur, Firewall et DPI.
Pour l’instant, la configuration réseau se fera sur le fichier /etc/rc.conf
éditez le avec « vi » ou « nano » afin d’y rajouter les sections suivantes :

# vi /etc/rc.conf
# -----------------------------------------------------------------------
# NETWORKING
# -----------------------------------------------------------------------
# HOSTNAME: Hostname of machine. Should also be put in /etc/hosts
#
HOSTNAME="AlyaFW"
# Static IP
interface=eth0
address=192.168.1.3
netmask=255.255.255.0
broadcast=192.168.1.255
gateway=192.168.1.1
# Disable DHCP by commenting these lines or else it will override the static IP configuration
# interface=eth0
# address=
# netmask=
# gateway=

Les DEAMONS sont les services par défaut que Archlinux lance au démarrage, nous allons via la commande suivante ne garder que ce qui est necessaire pour alléger le démarrage de notre boitier :

DAEMONS=(!hwclock syslog-ng network @crond @sshd @openntpd)

Ensuite nous allons éditer le fichier hosts afin d’introduire les noms des hosts :

# vi /etc/hosts
192.168.1.3 AlyaFW
127.0.0.1 localhost.localdomain localhost
::1 localhost.localdomain localhost

Puis redémarrer la pile réseau pour prendre en compte notre configuration :

# rc.d restart network

Fin de la première partie

J’avance doucement mais surement, je vais m’arreter là pour aujourd’hui, pour résumer nous avons donc : Une carte raspberry avec son système d’exploitation Archlinux optimisé pour le démarrage, et correctement connectée à notre LAN Menara. Lors des prochaines parties nous allons continuer les optimisations et commencer la configuration de notre Firewall !
Sur ce, ma fille qui commence à réclamer plus d’attention de ma part vous salue ! et vous prie de faire bon usage de son firewall que nous sommes en train de constuire ! à bientot.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *