pfSense sécurise votre système d’information

logo pfsense

pfSense sécurise les systèmes d’information en contrôlant l’ensemble des échanges effectués sur le réseau.

Réalisée à partir d’une distribution BSD (FreeBSD) lui garantissant ainsi un niveau élevé de sécurité informatique et de fiabilité, la distribution pfSense permet le déploiement d’un pare-feu, d’un routeur, ainsi que d’un portail captif complet et adaptés aux professionnels.

pfSense est une solution open source équivalente aux solutions propriétaires comme fortinet pour n’en citer qu’une.

Sa souplesse de configuration et d’utilisation facilite son intégration dans tous les systèmes d’information, tout en respectant les exigences de la politique de sécurité en vigueur.

De plus, il s’installe aussi bien sur du matériel professionnel (serveurs) que sur du matériel informatique courant tel qu’un simple PC client, ou bien encore une machine virtuelle.

Ainsi il se révèlent être un élement clé qui contribue très largement à améliorer la sécurité des systèmes d’informations.

pfSense remplace ou complète routeur et pare-feu avantageusement

A la fois routeur et pare-feu (firewall) « OS-firewall », pfSense prend en charge de nombreuses capacités étendues telle que :

  • NAT,
  • IPV6,
  • DHCP,
  • Proxy,
  • serveur VPN over IPSec/PPTP,
  •  ….

Ainsi les fonctionanalités NAT de pfSense lui permettent de filtrer les IP sources et de destinations pour l’ensemble du traffic (TCP, UDP, …). Il filtre et redirige également les ports de connexion, les sous-reseaux, …

La prise en charge du Load Balancing permet de répartir l’utilisation des connexions entrantes et sortantes afin de proposer le meilleurs débits aux utilisateurs.

Cette solution peut donc remplacer les routeurs et pare-feu mais peut aussi se combiner aux routeurs / firewall déjà existant.

pfSense est également un serveur DHCP ains qu’un relais DHCP.

pfSense l’interface entre vos réseaux

pfSense doit être placé entre les différents réseaux de l’entreprise, afin de contrôler les échanges entre ces derniers.

Qu’il s’agisse de filtrer les accès au réseau informatique public tel que les accès à internet ou bien les échanges entre différents sous-réseaux, les capacités de pfSense permettront de répondre à tous les besoins.

pfSense l’administration simplifié (interface graphique)

Bien que les capacités de pfSense soit très étendues en matière de sécurité réseau, son interface web rend cet outil facilement utilisable.

Toute fois l’accès en mode console (ligne de commande) est aussi de la partie pour les administrateurs.

Les possibilités de pfSense

Bien que supportant l’ajout de plugins complémentaires, cette solution de sécurité réseau offre nativement de nombreuses possibilités.

En voici les principaux composants :

  • Parefeu
  • Support VLAN taggés
  • Support IPV4 / IPV6
  • Contrôle d’accès par adresses MAC ou authentification RADIUS
  • Routeur Lan
  • Routeur Wan
  • Portail captif
  • Serveur de proxy
  • Serveur DNS
  • Serveur VPN
  • Serveur ou client PPPoE
  • Ip virtuelles
  • Logs, load balancing, Failover, …..

Virtual Private Network (VPN)

Du coté des fonctionnalité VPN, pfSense propose 4 modes de connexion :

  • OpenVPN
  • VPN PPTP
  • VPN IPSEC
  • VPN L2TP

Ces 4 modes de connexion couvrent l’ensemble des besoins de connexion des clients VPN, assurant ainsi une compatibilité maximum.

Le portail captif

Le portail captif à pour rôle de rediriger les utilisateurs anonymes du réseau informatique vers une page d’authentification. Ceci afin de restreindre les connexions uniquement aux utilisateurs autorisés.

Le portail captif se révèle particulièrement utile sur le réseau d’entreprise ainsi que les Hot-Spot, notament sans-fil (Wifi).

Plusieurs options supplémentaires viennent compléter le module d’autentification du portail captif.

Il est ainsi possible de définir :

  • Le nombre de connexion simultanée
  • La durée maximal d’une connexion
  • La redirection d’URL
  • Les modes d’authentification
  • Le délai d’innactivité
  • ….

Extensions et modularité

De nombreuses extensions ou plugins sont disposnible afin d’éténdre les capacité tout en facilitant l’intégration de cette solution dans les réseaux existants :

  • Avahi
  • Iperf
  • Squid
  • Nmap
  • Varnish
  • Zabbix,

Ses possibilités natrvement étendues, sa moduralité et sa simplicité l’utilisation font de pfSense une solution incontournable en matière de sécurité réseau.

Nous vous accompagnont tout au long de la mise en place de pfSense afin de renforcer la sécurité de votre système d’information.

 Le site officiel de pfSense

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Vous pourriez également être intéressé par les articles suivants :

Sécurité du Système d'Information

Audit de sécurité informatique

Face à la menace omniprésente et grandissante que représentent les attaques informatiques internes et externes, nos clients expriment une angoisse persistante à laquelle nous répondons

Sécurité du Système d'Information

Audits et conseils des systèmes d’information

Maîtriser son système d’information est un élément capital, qui favorise la dynamique de l’entreprise lorsque celui-ci répond précisément aux exigences métiers. Qu’il s’agisse d’intégrer le

Logo Avira

Avira protection des réseaux d’entreprises

Nous déployons AVIRA chez nos clients, afin de les prémunir des attaques virales incessantes. L’antivirus de référence AVIRA édité par la société Avira Operations GmbH &

cybermalveillance.gouv.fr

Cybermalveillance : La résistance s'organise

Faire face à la croissance exponentielle des attaques informatiques, nécessitait une organisation au niveau nationale. C‘est désormais chose faite ! Le dispositif d’assistance gratuit proposé

Fin du support de Windows XP

Microsoft à déclaré que la fin du support de Office 2003 et de Windows XP aurait lieu le 8 Avril 2014 prochain. Cela signifie que