pfsense

Sécurité et routage réseau. Firewall performant nouvelle génération, gestion par interface WEB. Création, audit, développement et optimisation des infrastructures réseaux IP.

Nous avons choisis pfSense :

Pfsense peut reconditionner vos anciennes machines prête pour la déchetterie. Il peut ou non utiliser un disque dur. Il peut également être installé sur plateforme virtuel tels que kvm, vmware ou hyperv.

pfSense est utilisé dans pratiquement tous les types et taille du réseau de l’environnement imaginables, et il est presque certainement approprié pour votre réseau si il contient un ordinateur, ou des milliers. Cette section décrit les déploiements les plus courantes.

Firewall

Le déploiement le plus commun de pfSense est comm pare-feu, avec une connexion Internet branché sur le côté WAN, et le réseau interne sur le LAN. Il prend en charge plusieurs connexions Internet ainsi que de multiples interfaces internes.

pfSense répond aux besoins les plus complexes, telles que de multiples connexions Internet, des réseaux LAN multiples, multiples réseaux DMZ, etc Contrairement à de nombreuses solutions similaires, vous pouvez déployer des systèmes avec des dizaines d’interfaces si nécessaire.

Certains utilisateurs ont également ajouter le protocole BGP pour assurer la redondance et l’équilibrage de charge de connexion.
Routeur LAN ou WAN

Le deuxième déploiement le plus courant de pfSense est  un réseau LAN ou WAN routeur. Il s’agit d’un rôle distinct du pare-feu dans les grands réseaux de moyenne à grande taille, et peut être intégré comme pare-feu dans les petits milieux.

Routeur LAN (réseau local)

Dans les grands réseaux utilisant plusieurs segments de réseau interne, pfSense est une solution éprouvée pour connecter ces segments internes. Il s’agit le plus souvent déployés par l’utilisation de VLAN 802.1Q avec raccordement au réseau. Multiples interfaces Ethernet sont également utilisés dans certains environnements.

Note:
Dans les environnements qui nécessitent plus de 3 Gbit / s ou 1 million de paquets par seconde de débit soutenu, aucun routeur basé sur du matériel standard offre une performance adéquate. Ces environnements nécessite de déployer des commutateurs de couche 3 (routage fait dans le matériel par le commutateur) ou des routeurs haut de gamme à base d’ASIC. Avec l’augmentation du matériel de base de la performance, et le but général, les systèmes d’exploitation comme FreeBSD améliorer les capacités de traitement des paquets en ligne avec ce que les capacités du nouveau matériel peut prendre en charge, avec le temps l’évolutivité continuera à s’améliorer .

Routeur WAN (internet)

Pour fournir des services WAN, pfSense est une excellente solution pour ces routeurs. Il offre toutes les fonctionnalités les plus exigent et les réseaux à un prix beaucoup plus bas que les offres avec un grand nom commercial.

Point d’accès sans fil

pfSense peut être déployé strictement comme un point d’accès sans fil. Avec un portail captif administrable facilement via un navigateur WEB.

VPN Appliance

Certains utilisateurs utilisent pfSense comme un serveur VPN derrière un pare-feu existant, ajouter des fonctionnalités VPN sans créer de perturbations dans les infrastructures de pare-feu existant. La plupart des déploiements de pfSense peuvent aussi agir comme un pare-feu avec VPN intégré. Trois principaux protocol sont utilisés : IPSEC, PPTP et SSL.