Pour faire un routeur/firewallj'ai regardé pfsense. Ça semble pas mal,
mais j'ai un petut doute : nulle part sur le site il n'est question de
mises à jour de sécurités, juste de lamise à jour d'une version à
l'autre. Comme c'ets un vrai firewall qu'il me faut (avec le vrai
internet d'un côté et un réseau à protéger de l'autre), je considère que
les mises à jour sont obligatoires. Alors ça se passe comment avec
pfsense ?
(sinon j'ai freebsd-update et portsnap, si je fais mon firewall à la
main).
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe Cuq
Erwan David writes:
'jour Erwan,
Pour faire un routeur/firewallj'ai regardé pfsense. Ça semble pas mal, mais j'ai un petut doute : nulle part sur le site il n'est question de mises à jour de sécurités, juste de lamise à jour d'une version à l'autre.
Pourtant il existe bien des mises à jour de sécurité quand c'est nécessaire, mais l'instalaltion dépend de la façon dont est installée ta machine.
Comme c'ets un vrai firewall qu'il me faut (avec le vrai internet d'un côté et un réseau à protéger de l'autre), je considère que les mises à jour sont obligatoires. Alors ça se passe comment avec pfsense ?
Bien, ça se passe bien :)
J'en ai un ici, les serveurs de la boite hébergés à Limoges sont derrière un autre et les sites de Bordeaux et de la Creuse en ont un chacun (et celui de Bordeaux a 2 connexions externes et de la QOS). Tous sont connectés aux serveurs de Limoges en IPSEC et/ou directement en OpenVPN pour les intinérants.
Après, comme je te le disais plus haut, ça dépend de la machine sur laquelle c'est installé.
Sur la mienne et sur les routeurs d'agence ce sont des boitiers Alix de chez PC-Engines ( http://www.pcengines.ch/ ) avec le système sur des cartes CF. Là, pour la mise à jour, il faut récupérer la nouvelle version et, après avoir sauvé la conf (fichier xml) depuis l'interface d'admin ouaibe, tu installes le nouveau sys tème sur la CF, tu rebootes et tu réinjectes la config sauvée.
Pour la machine qui protège les serveurs, c'est un serveur Dell en rack tout ce qu'il y a de plus normal, il suffit de récupérer le paquet de mise à jour et de l'envoyer par la console d'admin ouaibe.
On ne peut pas faire plus simple.
Ouala.
My 2 cents.
-- CHC
Erwan David <erwan@rail.eu.org> writes:
'jour Erwan,
Pour faire un routeur/firewallj'ai regardé pfsense. Ça semble pas mal,
mais j'ai un petut doute : nulle part sur le site il n'est question de
mises à jour de sécurités, juste de lamise à jour d'une version à
l'autre.
Pourtant il existe bien des mises à jour de sécurité quand c'est
nécessaire, mais l'instalaltion dépend de la façon dont est installée ta
machine.
Comme c'ets un vrai firewall qu'il me faut (avec le vrai internet d'un
côté et un réseau à protéger de l'autre), je considère que les mises à
jour sont obligatoires. Alors ça se passe comment avec pfsense ?
Bien, ça se passe bien :)
J'en ai un ici, les serveurs de la boite hébergés à Limoges sont
derrière un autre et les sites de Bordeaux et de la Creuse en ont un
chacun (et celui de Bordeaux a 2 connexions externes et de la QOS). Tous
sont connectés aux serveurs de Limoges en IPSEC et/ou directement en
OpenVPN pour les intinérants.
Après, comme je te le disais plus haut, ça dépend de la machine sur
laquelle c'est installé.
Sur la mienne et sur les routeurs d'agence ce sont des boitiers Alix de
chez PC-Engines ( http://www.pcengines.ch/ ) avec le système sur des
cartes CF. Là, pour la mise à jour, il faut récupérer la nouvelle
version et, après avoir sauvé la conf (fichier xml) depuis l'interface
d'admin ouaibe, tu installes le nouveau sys tème sur la CF, tu rebootes
et tu réinjectes la config sauvée.
Pour la machine qui protège les serveurs, c'est un serveur Dell en rack
tout ce qu'il y a de plus normal, il suffit de récupérer le paquet de
mise à jour et de l'envoyer par la console d'admin ouaibe.
Pour faire un routeur/firewallj'ai regardé pfsense. Ça semble pas mal, mais j'ai un petut doute : nulle part sur le site il n'est question de mises à jour de sécurités, juste de lamise à jour d'une version à l'autre.
Pourtant il existe bien des mises à jour de sécurité quand c'est nécessaire, mais l'instalaltion dépend de la façon dont est installée ta machine.
Comme c'ets un vrai firewall qu'il me faut (avec le vrai internet d'un côté et un réseau à protéger de l'autre), je considère que les mises à jour sont obligatoires. Alors ça se passe comment avec pfsense ?
Bien, ça se passe bien :)
J'en ai un ici, les serveurs de la boite hébergés à Limoges sont derrière un autre et les sites de Bordeaux et de la Creuse en ont un chacun (et celui de Bordeaux a 2 connexions externes et de la QOS). Tous sont connectés aux serveurs de Limoges en IPSEC et/ou directement en OpenVPN pour les intinérants.
Après, comme je te le disais plus haut, ça dépend de la machine sur laquelle c'est installé.
Sur la mienne et sur les routeurs d'agence ce sont des boitiers Alix de chez PC-Engines ( http://www.pcengines.ch/ ) avec le système sur des cartes CF. Là, pour la mise à jour, il faut récupérer la nouvelle version et, après avoir sauvé la conf (fichier xml) depuis l'interface d'admin ouaibe, tu installes le nouveau sys tème sur la CF, tu rebootes et tu réinjectes la config sauvée.
Pour la machine qui protège les serveurs, c'est un serveur Dell en rack tout ce qu'il y a de plus normal, il suffit de récupérer le paquet de mise à jour et de l'envoyer par la console d'admin ouaibe.