Bonjour tout le monde !  
 
Avant toute chose, je précise que je ne suis pas un expert dans l'architecture réseau, notamment en sécurité.
J'héberge chez moi plusieurs serveurs de jeu sur lesquels je joue à l'heure actuelle qu'avec les copains mais mon but à terme serait de les rendre publiques.  
 
Pour des raisons de sécurité évidentes, je vais devoir mettre en place une infra différente de l'actuelle.  
Comme énoncé plus haut, je suis novice dans ce domaine, néanmoins je me suis quand même renseigné mais j'aimerai l'avis de personne plus compétente.  
 
En l'état actuel, les gens joignent les serveurs de cette manière IPWanFixe:Port
 
Quelles solutions mettriez vous en place pour sécuriser tout ce beau monde ?  
J'ai pensé à la DMZ et si oui avec PfSense ?
 
Je prends note de tous les conseils que l'on me donnera.
 
En vous remerciant d'avance.
A bientôt !

- garder ses logiciels à jour
- un minimum de monitoring pour pouvoir détecter un comportement inhabituel (charge CPU ou réseau qui augmente de façon inattendue, activité subitement élevée d'un point de vue applicatif etc)
- avoir un inventaire des services en écoute sur le public, si besoin le valider avec un nmap pour vérifier qu'il n'y a rien d'inattendu
- pour chaque service, se poser la question de l'accès : à quoi a t-on accès si on n'a aucun élément d'identification ? pour les services protégés par une identification, comment sont gérés les identifiants ? si un compte d'un user est compromis, quel genre de trouble ça pourrait causer (fuite d'info, crash du service, compromission du serveur, rebond vers d'autres ressources sur le réseau local, voire même d'autres ressources privées sur internet) ?  
 
La mise en place de Pfsense / DMZ c'est vraiment pas la première chose à considérer en général sur de l'infra perso.

Merci pour ta réponse !  
 
Alors j'aurais dû sans doute le préciser mais l'accès aux serveurs pour les clients reste relativement simple puisqu'ils utilisent un launcher (Content Manager qui est un launcher alternatif pour Assetto Corsa) utilisant l'ID Steam et rejoignent mon serveur.  
J'ai donc la box / serveur / mon PC sur le même réseau.
 
- garder ses logiciels à jour
Ca bien entendu, tout est ok de ce côté là
 
- un minimum de monitoring pour pouvoir détecter un comportement inhabituel (charge CPU ou réseau qui augmente de façon inattendue, activité subitement élevée d'un point de vue applicatif etc)
Le gestionnaire des tâches ne suffit pas j'imagine  , un outil à me conseiller ?
 
- avoir un inventaire des services en écoute sur le public, si besoin le valider avec un nmap pour vérifier qu'il n'y a rien d'inattendu
Idem est ce que tu aurais un soft à me conseiller ? Ce type d'inventaire est en temps réel ? il est a surveiller en permanence donc ? nmap avec Kali ?
 
- pour chaque service, se poser la question de l'accès : à quoi a t-on accès si on n'a aucun élément d'identification ? pour les services protégés par une identification, comment sont gérés les identifiants ? si un compte d'un user est compromis, quel genre de trouble ça pourrait causer (fuite d'info, crash du service, compromission du serveur, rebond vers d'autres ressources sur le réseau local, voire même d'autres ressources privées sur internet) ?  
Comme cité plus haut, l'accès au serveur et aux données reste limité.
Sur le serveur, mis à part les informations concernant ce pourquoi il a été créé (jeux vidéos), aucune données personnelles entrées ou sauvegardées dessus (data perso, connexion à des comptes mail / banque / etc.).

Les risques selon moi seraient :
- down des services/programmes qui tournent
- accès au login/mdp du serveur de jeu
- accès au login/mdp du compte admin pour les logs de parties qui s'incrémentes sur une page web (d'ailleurs que dit la RGPD à ce propos ?)
- rebond vers d'autres ressources locales (le point qui m'inquiètent le plus, d'où la volonté d'isoler ce système)
 
Je dois sans doute en oublier...
-