Solution "simple" et efficace de sécuriser et améliorer mon réseau (à l'aide d'un PC de récup) ?

Voila, sur mon réseau domestique, j’ai plusieurs machines dont certaines que je ne contrôle pas…

Il y a:

2 PC en W-7x64
2 PC en W-XP
2 tablettes et 1 téléphone sous Android (2.3 et 3.x)

certaines machines sont câblés (RJ45) d’autres sont en Wifi (b/g/n)

Les PC sous XP sont protégés par Avira Antivir (gratuit et pas trop gourmand en ressources)
Les PC sous 7 sont protégés par Microsift Security Essential
Les périphériques Android n’ont pas de protection actuellement…

Pour le moment, mon réseau est géré par un routeur Linksys WRT54G sous DD-WRT.
J’y ai activé un filtrage MAC pour les accès internet et aussi quelques filtres (quelques les sites pr0n ou de régies publicitaire, ainsi que certains mots clés).
Les connexions Wifi sont sécurisés en WPA.

C’est pratique et plutôt fiable, mais j’aimerai malgré tout sécuriser cela en activant une surveillance du réseau…
J’utilisai jusqu’il y a peu AutoScan Network pour surveiller qu’aucun “intru” ne se connecte sur mon réseau, mais depuis que j’ai changé de machine, je suis sous W7 et il ne fonctionne plus…
J’ai bien pensé à laisser mon ancien PC XP sur le réseau uniquement pour surveiller et éventuellement servir de serveur de fichier NAS mais autant qu’il serve un peu +…

J’ai donc pensé à y installer une distribution (Linux/BSD…) permettant peut être de remplacer mon routeur, par quelque chose d’un peu + évolué, çàd en gardant mes filtres (mais pourquoi pas avoir une mise à jour automatisée si ça existe), en faisant des rapport (logs) des machines qui se connectent (heure de connexion, déconnexion, pourquoi pas des sites visités pour pouvoir adapter mes filtres…), peut être aussi un antivirus réseau (j’ai vu que certains routeurs en sont équipés…), un antispam (possible ?), pourquoi pas aussi un “cache” des derniers sites ouverts pour + de rapidité (?) et toutes autres suggestions…

Vous avez déjà tenté l’expérience ? Comparé plusieurs solutions ? Des conseils à me donner ?

PS: je précise que je suis un n00b en config Linux… mais que je suis prêt à apprendre…

Voila ce que j’ai trouvé comme début de réponse mais vu mon niveau, il va me falloir de l’aide pour comprendre ce qui correspond le + à mon idée (si cette idée est bonne ??).

http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions

up ? :peur:

Bonjour,

la vraie question c’est : est ce que tu as envie de fliquer tous les membres de ta famille car visiblement tu ne leur fais pas confiance…

Ce n’est pas en serrant la vis aux gens que tu va faire de la sécurité mais ça fera plutôt l’inverse : ça va leur donner envie de bidouiller pour faire ce qu’ils ont envie de faire.

Salut, merci de t’intéresser à mon “problème”.

Je ne cherche pas a “fliquer” tout le monde mais bon… mon frère un peu jeune ne devrai pas avoir accès à certains sites (c’est l’idée des parents…) alors pour cela, j’ai mis quelques règles sur mon routeur actuel et ça fonctionne plutôt bien… sauf que je ne sais pas s’il essaye ces quelques filtres ou s’il a d’autres adresses qui ne sont pas filtrées…

L’idée de filtrer des régies publicitaires, ne me semble pas être intrusif dans la vie privée de la famille…

Et l’idée de l’antivirus réseau serait uniquement la pour + de sécurité… euh oui… parfois mon père me fait peur à cliquer sur tout ce qui bouge sans vraiment avoir pris le temps de lire ce qui était écrit… il fait ça avec les différents logiciels installés sur son PC, je ne vois pas pourquoi il ferait autrement sur internet… sauf que sur son PC, je sais ce qu’il utilise et quand il a un soucis, je le fait refaire jusqu’à ce qu’il comprenne qu’il faut lire la bulle qui explique l’erreur plutôt que de cliquer sur le premier “ok” qu’il trouve et ensuite me dire “ça fait pas ce que je veux”… Alors sur internet j’ai un peu peur qu’il laisse entrer tout et n’importe quoi sur son PC qui infecterai ensuite le reste du réseau.

Si en même temps il est possible de mettre un filtre spam ou autre c’est aussi intéressant mais toujours sans vouloir contrôler tout ce que fait la famille…

Pour ce qui est des “logs” ce serait surtout pour mon frère… pour être sur qu’il ne fasse pas de bêtise sur “ma” connexion internet… pas envie de me prendre un courrier HADOPI…

Pour ce qui est de les pousser à bidouiller sur le réseau… bof… il n’y en a aucun qui a le niveau pour ça…

Et pour remplacer AntoScan Network, c’est simple précaution parce que j’ai un réseau plutôt “grand” avec 3 points d’accès wifi et 1 pont wifi entre mon appart et celui de mes parents… du coup même si le WPA2 est sécurisé, je crains + une intrusion d’un voisin (non personne en particulier…) qu’un piratage interne… mais faut aussi dire que c’est pratique de savoir quelle machine est en marche et quelle ne l’est pas… simplement pour pouvoir faire un essai ou une modif sur le réseau…
Petit exemple: cette semaine j’ai déplacé une partie de mon réseau du salon (à coté de ma chambre) au cagibi, pour une question de place et de bruit (en prévoyant de remplacer le routeur par le PC)… j’ai été obligé de déconnecter le pont wifi et… pour contrôler que personne ne serait gêné, j’ai été obligé d’utiliser mon téléphone pour scanner le réseau en wifi… le PC ne sachant plus faire tourner AutoScan Network sous W7-x64.

Et un point d’accès se trouvant chez mes parents, il serait facile d’ajouter un périphérique sur le réseau simplement en utilisant le bouton d’association… donc je préfèrerai être informé dès qu’une nouvelle adresse MAC apparait sur mon réseau… même si ensuite je décide de lui offrir un accès internet… mais je n’ai pas envie que ça devienne la foire trop “facilement”.

Le dernier point qui me pousse à contrôler mon réseau, c’est que mon routeur sous DDWRT à un bug… et que je ne peux qu’interdire certaines adresses MAC… j’ai déjà essayer de n’autoriser que certaines adresses MAC mais la… rien ne se passe… celles qui ne figurent pas dans la listes ont quand même accès à internet…

D’accord la situation est plut claire explicquée comme celà.

Pour ce qui est de faire du filtrage, il faut que tu regarde du coté d’un proxy ( c’est un espace tampon qui gère un cache web ) avec tu pourra filtrer les sites indésirables.

Typiquement je vois une distribution Linux dédiée IPcop sinon il faut que tu installe un Linux et y mettre un serveur Squid ( proxy très connu )

Pour ce qui est des logs, c’est un peu plus complexe, je sais que pour ma part en entreprise comme on gère l’accès visiteurs par des comptes : je suis en train de mettre en route un portail Captif ( Alcasar ) qui est certifié Hadopi.
Je ne connais pas de système de logs sans authentification :confused: après tu as peut être les logiciels Hadopi mais bon je n’ai pas trop confiance dans des logiciels du gouvernement.

Sinon pour le wifi tu as essayé Vistumbler ?

Squid fonctionne très bien sous Windows également ! :jap: