PF Sense
PF Sense
PF Sense
système d'exploitation
pfSense
pfSense v2.3.2_1
Famille FreeBSD
Dépôt github.com/pfsense/pfsense
(https://github.com/pfsense/p
fsense)
Plates- 32 bits (abandonné depuis
formes 2.4.x); 64 bits Intel / AMD
Entreprise / Rubicon Communications, LLC
Développeur (Netgate)
Licence Licence Apache 2.0
Première
2004
version
Dernière 2.5.2 (2 juillet 2021)[1]
version 23.09.1 (7 décembre 2023)[2]
stable 2.7.2 (7 décembre 2023)[3]
Dernière
(Daily snapshots (http://snaps
version
hots.pfsense.org) )
avancée
Site web https://www.pfsense.org/
OPNsense ( ) en
modifier (https://fr.wikipedia.org/w/index.php?title=PfSe
nse&action=edit§ion=0)
pfSense est un système d'exploitation open source ayant pour but la mise en place de
routeur/pare-feu basé sur le système d'exploitation FreeBSD. À l'origine un fork de m0n0wall,
il utilise le pare-feu à états Packet Filter ainsi que des fonctions de routage et de NAT lui
permettant de connecter plusieurs réseaux informatiques. Il comporte l'équivalent libre des
outils et services utilisés habituellement sur des routeurs professionnels propriétaires.
pfSense convient pour la sécurisation d'un réseau domestique ou d'entreprise.
Après l'installation manuelle nécessaire pour assigner les interfaces réseaux, il s'administre
ensuite à distance depuis l'interface web. pfSense gère nativement les VLAN (802.1q).
Comme sur les distributions Linux, pfSense intègre aussi un gestionnaire de paquets pour
installer des fonctionnalités supplémentaires, comme un proxy ou un serveur de voix sur IP[4].
Hardware
pfSense peut fonctionner sur du matériel de serveur ou domestique, sur des solutions
embarquées, sans toutefois demander beaucoup de ressources ni de matériel puissant.
La plate-forme doit être x86 ou x64, mais d'autres architectures pourraient être supportées à
l'avenir[5].
Configuration requise[6]
Configuration minimale Configuration recommandée
Stockage > 4 Go
NAT et processeur[7]
Dans le cas du NAT où tout le réseau privé se partage une unique adresse IPv4 publique, la
puissance du processeur est négligeable pour des débits de l'ordre de 10⁄100 Mbit/s, comme
dans le cas de l'ADSL ou la bande passante n'excède pas 20 Mbit/s dans les meilleures
conditions. Un processeur cadencé à 1 GHz suffit amplement.
Cependant, pour obtenir du 1 Gbit/s, comme avec la fibre optique, il faut un processeur plus
puissant, de préférence multi-cœur d'au moins 2 GHz.
Cartes réseaux
pfSense supporte la majorité des cartes réseaux, mais il est préférable d'avoir des cartes
réseaux Intel pour optimiser les performances. La liste de compatibilité matérielle actuelle
(BSD 10.1) se trouve ici (http://www.freebsd.org/releases/10.1R/hardware.html) [archive][8].
Certaines cartes réseaux sans fil sont supportées, mais tous les modes de fonctionnement
ne sont pas disponibles pour chacune d'entre elles. Le site officiel propose une liste de cartes
recommandées[9].
Déclinaisons de pfSense
pfSense peut être téléchargé en différentes versions selon le type d'utilisation et d'installation
(avec un moniteur et un clavier, ou par liaison série) :
Pour un usage quotidien avec une clé USB, il faut modifier dans /boot/loader.conf.local
(depuis l'interface web : Diagnostics > Edit file)
kern.cam.boot_delay="10000
"
Historique
Le projet pfSense, est basé sur un fork de m0n0wall réalisé en 2004 par Chris Buechler et
Scott Ullrich[12].
VPN
pfSense offre quatre options de connectivité VPN :
1. IPSec,
2. OpenVPN,
3. Point-to-Point Tunneling Protocol ou
PPTP et
4. Layer 2 Tunneling Protocol ou L2TP.
RRD Graphiques
Les graphiques RRD de pfSense mettent à jour des informations historiques sur les points
suivants :
L'utilisation du processeur
Le débit total
État de Firewall
Débit individuel pour toutes les
interfaces
Paquets par seconde taux pour toutes
les interfaces
Interface WAN passerelle(s) de temps
de réponse ping
Trafic des files d'attente de mise en
forme sur les systèmes avec lissage
du trafic activé.
Dynamic DNS
Un client DNS dynamique est inclus pour vous permettre d'enregistrer votre adresse IP
publique avec un certain nombre de fournisseurs de services DNS dynamiques.
DynDNS
DHS
dnsExit
DYNS
easyDNS
FreeDNS
HE.net
Loopia
Namecheap
No-IP
ODS.org
OpenDNS
ZoneEdit
Captive portal
Un portail captif permet de forcer l'authentification, ou la redirection vers une page pour
l'accès au réseau. Ceci est communément utilisé sur les réseaux de point d'accès à Internet
sans fil (hot spots), mais est également largement utilisé dans les réseaux d'entreprise pour
une couche supplémentaire de sécurité sur l'accès sans fil ou Internet.
Articles connexes
m0n0wall
PF
IPCop
IPFire
Liens externes
Ce document provient de
« https://fr.wikipedia.org/w/index.php?
title=PfSense&oldid=209741019 ».