pfSense 2.6.0 – Transformez votre PC en un véritable routeur/pare-feu

Pfsense 2.6.0 – Transformez Votre Pc En Un Véritable Routeur/pare Feu

Tout ce qui est un routeur ou un pare-feu suit une architecture similaire à celle d’un PC. Ces dispositifs actifs dans un réseau de données exécutent un ensemble diversifié de fonctionnalités logicielles (ainsi que matérielles). Pour ceux qui ont besoin d’un routeur ou d’un pare-feu, vous pouvez simplement utiliser un PC et la distribution pfSense Linux.

Voyons ce qu’il y a de nouveau dans la version 2.6.0.

pfSense est une solution gratuite, basée sur FreeBSD, qui vous permet de transformer n’importe quelle machine en un routeur/pare-feu super et puissant. Cette plate-forme est assez populaire et adaptable à tout scénario de réseau de données (par exemple, réseau domestique, réseau d’entreprise, réseau universitaire, etc.).

Le projet pfSense a débuté en 2004, en tant que fork du populaire m0n0wal, avec pour objectif principal de transformer un simple PC ou une machine virtuelle en un authentique routeur/pare-feu, ne dépendant d’aucun matériel spécifique.

Que pouvez-vous faire avec pfSense ?

pare-feu

  • Filtrage par adresse IP source et destination, protocole IP, port source et destination pour le trafic TCP et UDP
  • Capable de limiter les liaisons simultanées pour chaque règle
  • pfSense vous permet de filtrer les connexions en fonction du système d’exploitation qui l’a démarré.
  • Possibilité d’enregistrer (journaliser) le trafic correspondant à chaque règle.
  • Politique de routage très flexible, il est possible de sélectionner lepasserelleassocié à la règle (pour l’équilibrage de charge, le basculement, plusieurs WAN, etc.)
  • Il permet la création de groupes d’adresses IP, de réseaux et de ports et de les utiliser dans la création de règles. Cela permet de simplifier les réseaux de pare-feu et de les rendre faciles à comprendre, en particulier dans les environnements avec plusieurs adresses IP publiques et plusieurs serveurs.
  • Capacité à fonctionner en mode transparent à la couche 2 – peut relier des interfaces en mode transparent pont et filtrer le trafic entre eux, en pouvant configurer un pare-feu sans adresse IP
  • Normalisation des paquets

pfSense 2.6.0 – Transformez votre PC en un véritable routeur/pare-feu

Traduction d’adresses réseau (NAT)

  • Redirection de port, y compris les plages et l’utilisation de plusieurs adresses IP publiques
  • Redirection 1:1 pour IP ou sous-réseaux entiers
  • NAT sortant
  • Réflexion NAT

pfSense 2.6.0 – Transformez votre PC en un véritable routeur/pare-feu

l’équilibrage de charge

  • Équilibrage de la charge sortante – L’équilibrage de la charge sortante est utilisé avec plusieurs liaisons WAN pour assurer l’équilibrage de la charge et le basculement. Le trafic est dirigé vers la passerelle souhaitée ou un bassin équilibrage de charge, configuration faite pour chaque règle de pare-feu
  • Équilibrage de charge entrante – L’équilibrage de charge entrante est utilisé pour répartir la charge sur plusieurs serveurs, ceci est couramment utilisé dans les serveurs Web, les serveurs de messagerie et autres. Les serveurs qui ne répondent pas aux requêtes ping ou aux liaisons de port TCP sont supprimés du bassin.

VPN

  • pfSense propose trois types de connexions pour VPN, IPsec, OpenVPN et PPTP.

Serveur PPPoE

  • pfSense propose un serveur PPPoE. Une base de données locale peut être utilisée, ainsi que RADIUS pour l’authentification avec prise en charge optionnelle de comptabilité.

pfSense 2.6.0 – Transformez votre PC en un véritable routeur/pare-feu

Graphiques RRC

Les graphiques pfSense RRD conservent des informations historiques sur les éléments suivants :

  • Utilisation du processeur
  • débit total
  • états du pare-feu
  • débit individuel pour toutes les interfaces
  • Taux de paquets par seconde de toutes les interfaces
  • Temps de réponse ping de la ou des passerelles d’interface WAN
  • files d’attente de modeleur de trafic dans les systèmes avec hiérarchisation du trafic autorisée

1645295408 76 pfSense 260 – Transformez votre PC en un veritable routeurpare feu

DNS dynamique

Un client DNS dynamique est inclus afin que nous puissions enregistrer notre adresse IP publique avec un certain nombre de services ADN dynamiques :

  • DynDNS
  • EDS
  • DyNS
  • easyDNS
  • Pas d’IP
  • ODS.org
  • ZoneModifier

Portail captif

Captive Portal permet de forcer l’authentification, ou la redirection vers une page d’accès réseau. Ceci est couramment utilisé dans les réseaux de points d’accès, mais est également largement utilisé dans les réseaux d’entreprise en tant que couche de sécurité supplémentaire dans l’accès sans fil et Internet. Serveur et relais DHCP.

  • PfSense inclut également la fonctionnalité de serveur DHCP et de relais

1645295409 597 pfSense 260 – Transformez votre PC en un veritable routeurpare feu

Quoi de neuf dans pfSense 2.6.0

Les nouveautés de cette nouvelle version sont nombreuses et peuvent être consultées ici. Notez que ZFS est maintenant le système de fichiers par défaut. Il y a des améliorations dans Captive Portal et les disques RAM ont été convertis en tmpfs.

pfSense CE