pfsense : des avis ?

Le
Erwan David
Pour faire un routeur/firewallj'ai regardé pfsense. Ça semble pas mal,
mais j'ai un petut doute : nulle part sur le site il n'est question de
mises à jour de sécurités, juste de lamise à jour d'une version à
l'autre. Comme c'ets un vrai firewall qu'il me faut (avec le vrai
internet d'un côté et un réseau à protéger de l'autre), je considère que
les mises à jour sont obligatoires. Alors ça se passe comment avec
pfsense ?

(sinon j'ai freebsd-update et portsnap, si je fais mon firewall à la
main).


--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Christophe Cuq
Le #17353251
Erwan David
'jour Erwan,

Pour faire un routeur/firewallj'ai regardé pfsense. Ça semble pas mal,
mais j'ai un petut doute : nulle part sur le site il n'est question de
mises à jour de sécurités, juste de lamise à jour d'une version à
l'autre.



Pourtant il existe bien des mises à jour de sécurité quand c'est
nécessaire, mais l'instalaltion dépend de la façon dont est installée ta
machine.

Comme c'ets un vrai firewall qu'il me faut (avec le vrai internet d'un
côté et un réseau à protéger de l'autre), je considère que les mises à
jour sont obligatoires. Alors ça se passe comment avec pfsense ?



Bien, ça se passe bien :)

J'en ai un ici, les serveurs de la boite hébergés à Limoges sont
derrière un autre et les sites de Bordeaux et de la Creuse en ont un
chacun (et celui de Bordeaux a 2 connexions externes et de la QOS). Tous
sont connectés aux serveurs de Limoges en IPSEC et/ou directement en
OpenVPN pour les intinérants.

Après, comme je te le disais plus haut, ça dépend de la machine sur
laquelle c'est installé.

Sur la mienne et sur les routeurs d'agence ce sont des boitiers Alix de
chez PC-Engines ( http://www.pcengines.ch/ ) avec le système sur des
cartes CF. Là, pour la mise à jour, il faut récupérer la nouvelle
version et, après avoir sauvé la conf (fichier xml) depuis l'interface
d'admin ouaibe, tu installes le nouveau sys tème sur la CF, tu rebootes
et tu réinjectes la config sauvée.

Pour la machine qui protège les serveurs, c'est un serveur Dell en rack
tout ce qu'il y a de plus normal, il suffit de récupérer le paquet de
mise à jour et de l'envoyer par la console d'admin ouaibe.

On ne peut pas faire plus simple.

Ouala.

My 2 cents.

--
CHC
Publicité
Poster une réponse
Anonyme