Installation du pare-feu : calin

Notre choix s'est porté tout naturellement vers une distribution dédiée pare-feu : OPNsense.
Très riche en fonctionnalités et ne nécessitant pas de ressources matériels faramineuses cette distribution nous a permis d'utiliser une fois de plus un matériel recyclé haut de gamme.

OPNsense est un fork (tout comme LibreOffice est un fork de OpenOffice) de pfSense et m0n0wall.
Ce pare-feu est construit autour de la distribution FreeBSD, elle est réputée pour sa fiabilité et sa sécurité.

En l'état le XTM 515 (en fait un Lanner FW-7580, matériel de la série XTM série 5) n'est pas utilisable de façon optimal : WatchGuard bridant et désactivant même les capacités du matériel qu'il vendait plus de 3000 €.
Pour monter nos pare-feu, posés sur des XTM 515, nous avons donc du suivre le tutoriel ci-dessous, mais il existe d'autres vidéos et documentations en anglais. Ce tutoriel permet d'installer OPNsense et ainsi profiter pleinement de la puissance matériel du boîtier, et ainsi lui donner une seconde vie !

Tutoriels détaillé de l'installation ici.
Remarque : je ne conseille pas le flash du bios

Vidéo d'installation 1, Vidéo d'installation 2

L'installation nécessite de mettre les mains dans le cambouis. Il faut en effet ouvrir le boîtier pour lui adjoindre (comme montré dans les vidéos) les améliorations :

un disque dur ou mieux SSD de 60 Go,
deux barrettes mémoire DDR2 de 1Go chacune. (ce qui est largement suffisant!)
remplacer la CF Card par une de 4GB avec l'installeur de OPNSense en mode SERIAL (eh oui vous n'aurez que la sortie console pour interagir avec l'installeur)

Voici comment se présente la bête :

TODO: Documentation du paramétrage

zones,
accès,
vpn,
multi-wan : redondance des liens internet,
alias,
LACP (agrégation de lien Gigabit),
…

Pour allez plus loin dans la compréhension et la mise en œuvre d'un pare-feu je vous conseille la lecture de ce livre que j'ai écris (2011):
firewall_-_architecture_et_déploiement_linux_.pdf

Ci-dessous l'interface d'administration OPNsense :