PfSense, un firewall performant pour les entreprises... et aussi pour la maison...

Rédigé par Joseph MICACCIA - -
PfSense... let's relax!

Pour se protéger des nombreuses attaques numériques, les entreprises doivent utiliser des outils performants. Et, pour l'informatique de la maison, il faut appliquer une rigueur identique, même si on n'a pas toujours les moyens financiers dont disposent les grosses entreprises.

Cet article montre comment bénéficier, à la maison et à moindre coût, d'une protection firewall de type "entreprise", avec pfSense de Netgate, "le pare-feu Open Source le plus fiable au monde", à placer juste derrière la "box" du fournisseur d'accès Internet, pour filtrer les flux Internet, au moins.

PfSense est un routeur et un pare-feu. Ces deux composantes offrent également une gestion unifiée des menaces, un équilibrage de la charge, un réseau multi-WAN, etc.

 

 

Netgate propose plusieurs configurations prêtes à l'emploi de pfSense, en fonction des usages :

 

 

On peut aussi faire l'installation soi-même et un vieil ordinateur fera probablement l'affaire, car pfSense est très sobre en ressources et fonctionne même sur d'anciennes machines. Et si on n'a pas un vieux PC sous la main, on peut trouver facilement des petites machines sur eBay pour une poignée d'euros. De préférence, il faut choisir le type "nano PC", non énergivore, car la machine fonctionnera 24/24.

 

 

La configuration matérielle minimale requise pour la version actuelle de pfSense est la suivante:

  • CPU 600 MHz ou plus rapide
  • RAM 512 Mo ou plus
  • Lecteur de 4 Go ou plus (SSD, HDD, etc.)
  • Une ou plusieurs cartes d'interface réseau compatibles
  • Clé USB amorçable ou CD / DVD-ROM, pour la première installation

 

Nous avons utilisé un nano PC de la firme FOXCONN et cela fonctionne parfaitement depuis très longtemps. Si besoin, on peut ajouter des cartes "réseau" supplémentaires, si possible de type GIGABIT, comme celle qui est intégrée au FOXCONN nativement.

 

 

La firme CONNECTLAND propose un adaptateur USB3 GIGABIT ETHERNET à un prix très correct. Par expérience, on peut dire que c'est une très bonne marque et les composants intrinsèques (puces) sont reconnus automatiquement par Microsoft ainsi que par Linux, le système sur lequel s'appuie pfSense.

 

Même pour les néophytes (non spécialistes Linux), l'installation de pfSense est très facile... et c'est encore plus facile quand on connaît Linux ;-)

 

Et puisque plusieurs sites proposent déjà de bons tutoriels, nous passerons cette étape (voir les liens web).

 

PfSense est géré via son interface web, qui est facile d'utilisation, complète et efficace. L'accès à cette interface est, bien sûr, conditionné par la saisie des identifiants, définis lors de l'installation :

 

 

De surcroît, on peut facilement ajouter des fonctionnalités selon les besoins (Snort, Proxy,...) :

 

 

Et les vues de supervision sont très claires, agrémentées de graphiques efficaces :

 

 

Avec PfSense intercalé entre la Box du FAI et le réseau de la maison... c'est "secure"... Let's relax !

 

 

Il faut noter que pfSense fonctionne très bien aussi lorsqu'il est installé sur ESX (VmWare). C'est une partie un peu plus professionnelle que nous développerons peut-être dans un prochain article...

 

En attendant, on peut se faire la main sur une machine obsolète, qui aura les pré-requis matériels pour pfSense. Ce qui coûtera un peu, c'est uniquement le temps... le temps que l'on passera à installer le produit, surtout si on n'est pas encore aguerris en informatique. Mais le retour sur investissement est excellent ; on ne le regrettera pas (on ne regrette jamais d'acquérir de nouvelles connaissances ou de se perfectionner).

 

Cet article a été rédigé avec l'aimable participation de la Dottoressa Micaccia ; Voici quelques liens utiles pour préparer l'installation de pfSense :

 

Nota Bene :

  • La connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information. (Albert Einstein)
  • L'imagination est plus importante que la connaissance. L'imagination est le langage de l'âme. Faites attention à votre imagination et vous découvrirez tout ce dont vous avez besoin pour être épanoui. (Albert Einstein)
  • C'est l'art suprême de l'enseignant d'éveiller la joie dans l'expression créative et la connaissance. (Albert Einstein)
  • Toute notre connaissance découle de notre sensibilité. (Leonardo da Vinci)
  • Le fait d’admettre que l’on ne sait pas tout est le premier pas de notre voyage vers la connaissance. (Socrate)
  • Le savoir que l’on ne complète pas chaque jour diminue tous les jours. (Proverbe chinois)
  • Aucun de nous ne sait ce que nous savons tous, ensemble. (Lao Tseu)
  • Pour digérer le savoir, il faut l’avoir avalé avec appétit. (Anatole France)

 

Les commentaires sont fermés.