Sécurité des accès réseau

TL Partenaires vos propose sa solution de routeur et Firewall Open Source pfSense.

pfSense est une distribution libre spécialisée dans la sécurité des accès réseaux. Sa fiabilité, son respect des normes, son extensibilité en ont fait une solution largement reconnue et mise en oeuvre pour la protection d’infrastructure particulièrement critiques.
pfSense est une solution indépendante du matériel et le challenge pour nous était de trouver le matériel permettant d’en exploiter toutes les possibilités et répondant à notre cahier des charges.

Jugez par vous même !

  • Format 19″ 1U montable en rack. Rails en option.
  • Carte mère, mémoire, alimentation et boitier de classe «serveur».
  • Processeur puissant basse consommation (core i3 à 3,3 GHz)
  • Alimentation 350W haut rendement (>80%)
  • Solution évolutive au niveau processeur, mémoire (ECC jusqu’à 16 Go)
  • 4 ports Giga Ethernet. Extension à 5, 6 ou 8 ports.
  • OS pfSense installé sur un Disc On module SLC Industriel : performance et fiabilité renforcée.
  • Ajout de supports de stockage en SSD ou disques durs.
  • Chassis métallique pour une meilleure dissipation thermique et une meilleure tenue dans le temps.
  • Une face avant claire et fonctionnelle
  • Voyants indiquant l’état des différents éléments
  • Finition de haute qualité
  • Dimensions (LxHxP) : 426mm x 43mm x 356mm
  • Poids : approx. 6,5Kg

pfSense en détail

pfSense est une distribution opensource construite sur un noyau FreeBSD avec l’objectif d’être utilisée comme firewall et routeur. En complément de ces activités de base de routage et de protection, elle inclut une grande liste de fonctionnalités ou d’extensions permettant de couvrir de nombreux domaines sans remettre en cause la solidité, la stabilité et la sécurité du socle de base.
Chaque nouvelle version est longuement testée par la communauté (parfois pendant plusieurs mois pour une version majeure) avant d’être validée pour la mise en production.

Versions

A ce jour, nous installons pfSense 2.1 dans sa version de production.

Fonctionnalités

pfSense inclus toutes les fonctionnalités que l’on retrouve dans des solutions commerciales et même plus.
Toutes les fonctions indiquées ci-dessous se paramètrent depuis l’interface graphique sans passer par la ligne de commande.

  • Firewall dynamique par gestion de table d’état (stateful inspection)
  • Translation d’adresses (NAT)
  • Support des VLan tagués (802.1Q)
  • Serveur et relais DHCP
  • Relais DNS et DNS dynamique (RFC 2136, DynDNS)
  • Serveur PPPoE
  • Allocation de bande passante (Traffic shapping)
  • Réseau privés virtuels (VPN) en utilisant IPSec, L2TP, OpenVPN ou PPTP. Support des clients VPN IPSec intégrés à Mac OS X (10.6 et +), iPhone, iPad et Android. Client VPN IPSec gratuit sous Windows 7 et 8.
  • Gestion de la redondance des liens (failover)
  • Equilibrage de charge sur des liens multiples
  • Prise en charge de la redondance des firewalls grâce à CARP et pfsync
  • Interface graphique déportée avec graphiques en temps réel (Graphes RDD)
  • Portail captif (portail de connexion) avec support du protocole d’authentification Radius.

Une solution pérenne sans équivalent.

  • Logiciel indépendant du matériel
  • Finition de haute qualité de classe « serveur »
  • Performance et capacité d’évolution (de 4, 5, 6 ou 8 ports réseau Gigabit), ajout de support de stockage,…
  • Respect des normes (compatible Windows, Mac OS X, iOS, Android,…)
  • Pas de limite logiciel sur le nombre de VPN
  • Support de la répartition de charge et de la redondance

This entry was posted on dimanche, février 2nd, 2014 at 10 h 00 min. It is filed under Nos activités. You can follow any responses to this entry through the RSS 2.0 feed.