pfSense sécurise les systèmes d’information en contrôlant l’ensemble des échanges effectués sur le réseau.
Réalisée à partir d’une distribution BSD (FreeBSD) lui garantissant ainsi un niveau élevé de sécurité informatique et de fiabilité, la distribution pfSense permet le déploiement d’un pare-feu, d’un routeur, ainsi que d’un portail captif complet et adaptés aux professionnels.
pfSense est une solution open source équivalente aux solutions propriétaires comme fortinet pour n’en citer qu’une.
Sa souplesse de configuration et d’utilisation facilite son intégration dans tous les systèmes d’information, tout en respectant les exigences de la politique de sécurité en vigueur.
De plus, il s’installe aussi bien sur du matériel professionnel (serveurs) que sur du matériel informatique courant tel qu’un simple PC client, ou bien encore une machine virtuelle.
Ainsi il se révèlent être un élement clé qui contribue très largement à améliorer la sécurité des systèmes d’informations.
pfSense remplace ou complète routeur et pare-feu avantageusement
A la fois routeur et pare-feu (firewall) « OS-firewall », pfSense prend en charge de nombreuses capacités étendues telle que :
- NAT,
- IPV6,
- DHCP,
- Proxy,
- serveur VPN over IPSec/PPTP,
- ….
Ainsi les fonctionanalités NAT de pfSense lui permettent de filtrer les IP sources et de destinations pour l’ensemble du traffic (TCP, UDP, …). Il filtre et redirige également les ports de connexion, les sous-reseaux, …
La prise en charge du Load Balancing permet de répartir l’utilisation des connexions entrantes et sortantes afin de proposer le meilleurs débits aux utilisateurs.
Cette solution peut donc remplacer les routeurs et pare-feu mais peut aussi se combiner aux routeurs / firewall déjà existant.
pfSense est également un serveur DHCP ains qu’un relais DHCP.
pfSense l’interface entre vos réseaux
pfSense doit être placé entre les différents réseaux de l’entreprise, afin de contrôler les échanges entre ces derniers.
Qu’il s’agisse de filtrer les accès au réseau informatique public tel que les accès à internet ou bien les échanges entre différents sous-réseaux, les capacités de pfSense permettront de répondre à tous les besoins.
pfSense l’administration simplifié (interface graphique)
Bien que les capacités de pfSense soit très étendues en matière de sécurité réseau, son interface web rend cet outil facilement utilisable.
Toute fois l’accès en mode console (ligne de commande) est aussi de la partie pour les administrateurs.
Les possibilités de pfSense
Bien que supportant l’ajout de plugins complémentaires, cette solution de sécurité réseau offre nativement de nombreuses possibilités.
En voici les principaux composants :
- Parefeu
- Support VLAN taggés
- Support IPV4 / IPV6
- Contrôle d’accès par adresses MAC ou authentification RADIUS
- Routeur Lan
- Routeur Wan
- Portail captif
- Serveur de proxy
- Serveur DNS
- Serveur VPN
- Serveur ou client PPPoE
- Ip virtuelles
- Logs, load balancing, Failover, …..
Virtual Private Network (VPN)
Du coté des fonctionnalité VPN, pfSense propose 4 modes de connexion :
- OpenVPN
- VPN PPTP
- VPN IPSEC
- VPN L2TP
Ces 4 modes de connexion couvrent l’ensemble des besoins de connexion des clients VPN, assurant ainsi une compatibilité maximum.
Le portail captif
Le portail captif à pour rôle de rediriger les utilisateurs anonymes du réseau informatique vers une page d’authentification. Ceci afin de restreindre les connexions uniquement aux utilisateurs autorisés.
Le portail captif se révèle particulièrement utile sur le réseau d’entreprise ainsi que les Hot-Spot, notament sans-fil (Wifi).
Plusieurs options supplémentaires viennent compléter le module d’autentification du portail captif.
Il est ainsi possible de définir :
- Le nombre de connexion simultanée
- La durée maximal d’une connexion
- La redirection d’URL
- Les modes d’authentification
- Le délai d’innactivité
- ….
Extensions et modularité
De nombreuses extensions ou plugins sont disposnible afin d’éténdre les capacité tout en facilitant l’intégration de cette solution dans les réseaux existants :
- Avahi
- Iperf
- Squid
- Nmap
- Varnish
- Zabbix,
- …
Ses possibilités natrvement étendues, sa moduralité et sa simplicité l’utilisation font de pfSense une solution incontournable en matière de sécurité réseau.
Nous vous accompagnont tout au long de la mise en place de pfSense afin de renforcer la sécurité de votre système d’information.