Se rendre au contenu

pfsens

pfSense sécurise votre système d’information

pfSense sécurise les systèmes d’information en contrôlant tous les échanges sur le réseau.


Construit sur une distribution BSD (FreeBSD), garantissant un haut niveau de sécurité informatique et de fiabilité, la distribution pfSense permet le déploiement d'un pare-feu, d'un routeur et d'un portail captif complet adapté aux professionnels.


pfSense est une solution open source au même titre que les solutions propriétaires telles que fortinet, pour n’en citer qu’une.


Sa souplesse de configuration et d’utilisation permet de l’intégrer facilement dans tous les systèmes d’information, tout en respectant les exigences actuelles de la politique de sécurité.


De plus, il peut être installé aussi bien sur du matériel professionnel (serveurs) que sur des équipements informatiques standards tels qu’un simple PC client, voire une machine virtuelle.


Cela en fait un élément clé dans l’amélioration de la sécurité des systèmes d’information.

pfSense remplace ou complète les routeurs et les pare-feu avec un grand avantage


A la fois routeur pare-feu OS-firewall et pare-feu, pfSense prend en charge un certain nombre de fonctionnalités étendues telles que :


  • NAT,
  • IPV6,
  • DHCP
  • Proxy,
  • VPN over IPSec/PPTP server,
  • ....

Les fonctionnalités NAT de pfSense lui permettent de filtrer les adresses IP source et de destination pour tout le trafic (TCP, UDP, etc.). Il filtre et redirige également les ports de connexion, les sous-réseaux, etc.


La prise en charge de l’équilibrage de charge permet de répartir les connexions entrantes et sortantes afin de proposer aux utilisateurs les meilleures vitesses possibles.


Cette solution peut donc remplacer les routeurs et les pare-feu, mais peut également être combinée avec des routeurs/pare-feu existants.


pfSense est également un serveur DHCP et un relais DHCP.

pfSense l’interface entre vos réseaux


pfSense doit être placé entre les différents réseaux de l’entreprise afin de contrôler les échanges entre eux.


Que vous ayez besoin de filtrer l’accès au réseau informatique public, comme l’accès à Internet, ou les échanges entre différents sous-réseaux, les capacités de pfSense répondront à tous vos besoins.

Administration simplifiée pfSense (interface graphique)


Bien que pfSense dispose d’un large éventail de capacités de sécurité réseau, son interface Web le rend facile à utiliser.


Toutefois, l’accès en mode console (ligne de commande) est également disponible pour les administrateurs.

Les possibilités de pfSense


Bien qu’elle supporte l’ajout de plugins complémentaires, cette solution de sécurité réseau offre nativement un large éventail de possibilités.


Voici les principaux composants :


  • Firewall
  • Tagged VLAN support
  • IPV4 / IPV6 support
  • Access control by MAC address or RADIUS authentication
  • Lan router
  • Wan router
  • Captive portal
  • Proxy server
  • DNS server
  • VPN server
  • PPPoE server or client
  • Virtual IP
  • Logs, load balancing, failover, .....

Virtual Private Network (VPN)


En termes de fonctionnalité VPN, pfSense propose 4 modes de connexion :


  • OpenVPN
  • VPN PPTP
  • VPN IPSEC
  • VPN L2TP

Ces 4 modes de connexion couvrent toutes les exigences de connexion du client VPN, assurant une compatibilité maximale.

Le portail captif


Le rôle du portail captif est de rediriger les utilisateurs anonymes du réseau informatique vers une page d’authentification. Cela limite les connexions aux utilisateurs autorisés uniquement.


Le portail captif est particulièrement utile sur les réseaux d’entreprise et les points d’accès, en particulier les réseaux sans fil.


Un certain nombre d’options supplémentaires complètent le module d’authentification du portail captif.


Vous pouvez définir


  • Le nombre de connexions simultanées
  • La durée maximale d’une connexion
  • Redirection d’URL
  • Modes d’authentification
  • Idle timeout
  • ....

Extensions et modularité


Un certain nombre d’extensions et de plugins sont disponibles pour étendre les capacités de la solution et faciliter son intégration dans les réseaux existants :


  • Avahi
  • Iperf
  • Squid
  • Nmap
  • Varnish
  • Zabbix,
  • ...

Les nombreuses fonctionnalités, la modularité et la facilité d’utilisation de pfSense en font une solution de sécurité réseau essentielle.


Nous vous accompagnerons tout au long de la mise en place de pfSense pour renforcer la sécurité de votre système d’information.

Contactez-nous

Envoyer