Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

pfsense : des avis ?

1 réponse
Avatar
Erwan David
Pour faire un routeur/firewallj'ai regardé pfsense. Ça semble pas mal,
mais j'ai un petut doute : nulle part sur le site il n'est question de
mises à jour de sécurités, juste de lamise à jour d'une version à
l'autre. Comme c'ets un vrai firewall qu'il me faut (avec le vrai
internet d'un côté et un réseau à protéger de l'autre), je considère que
les mises à jour sont obligatoires. Alors ça se passe comment avec
pfsense ?

(sinon j'ai freebsd-update et portsnap, si je fais mon firewall à la
main).


--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé

1 réponse

Avatar
Christophe Cuq
Erwan David writes:

'jour Erwan,

Pour faire un routeur/firewallj'ai regardé pfsense. Ça semble pas mal,
mais j'ai un petut doute : nulle part sur le site il n'est question de
mises à jour de sécurités, juste de lamise à jour d'une version à
l'autre.



Pourtant il existe bien des mises à jour de sécurité quand c'est
nécessaire, mais l'instalaltion dépend de la façon dont est installée ta
machine.

Comme c'ets un vrai firewall qu'il me faut (avec le vrai internet d'un
côté et un réseau à protéger de l'autre), je considère que les mises à
jour sont obligatoires. Alors ça se passe comment avec pfsense ?



Bien, ça se passe bien :)

J'en ai un ici, les serveurs de la boite hébergés à Limoges sont
derrière un autre et les sites de Bordeaux et de la Creuse en ont un
chacun (et celui de Bordeaux a 2 connexions externes et de la QOS). Tous
sont connectés aux serveurs de Limoges en IPSEC et/ou directement en
OpenVPN pour les intinérants.

Après, comme je te le disais plus haut, ça dépend de la machine sur
laquelle c'est installé.

Sur la mienne et sur les routeurs d'agence ce sont des boitiers Alix de
chez PC-Engines ( http://www.pcengines.ch/ ) avec le système sur des
cartes CF. Là, pour la mise à jour, il faut récupérer la nouvelle
version et, après avoir sauvé la conf (fichier xml) depuis l'interface
d'admin ouaibe, tu installes le nouveau sys tème sur la CF, tu rebootes
et tu réinjectes la config sauvée.

Pour la machine qui protège les serveurs, c'est un serveur Dell en rack
tout ce qu'il y a de plus normal, il suffit de récupérer le paquet de
mise à jour et de l'envoyer par la console d'admin ouaibe.

On ne peut pas faire plus simple.

Ouala.

My 2 cents.

--
CHC