Sécurité

Comment monter un pare-feu professionnel dans votre maison ou votre petite entreprise pas cher

0 1.258 7 minutes de lecture

Si vous cherchez à installer un pare-feu avancé avec plusieurs options de configuration dans votre maison ou votre petite entreprise , avec la possibilité de configurer des systèmes de détection et de prévention des intrusions, des réseaux privés virtuels pour vous connecter en mode d’accès à distance ou effectuer un site à site , aujourd’hui dans RedesZone, nous allons vous apprendre à choisir le système d’exploitation idéal et un matériel en fonction de vos besoins .

Aujourd’hui, de nombreux utilisateurs décident de vouloir monter un système de sécurité pour leur réseau domestique et ils trouvent très peu d’informations à ce sujet. C’est pourquoi, dans RedesZone, nous voulons parler de la façon dont vous pouvez avoir un pare-feu professionnel dans votre maison ou votre petite entreprise, à un prix vraiment très bas, car vous n’aurez qu’à payer pour le matériel.

Systèmes d’exploitation de pare-feu que nous pouvons utiliser

La première chose que nous devons décider lors de la configuration d’un pare-feu complet est le système d’exploitation que nous allons installer. Il existe des systèmes d’exploitation spécifiquement orientés vers les pare-feu, nous n’aurons donc rien à configurer via la ligne de commande, car ils disposent d’une interface de configuration graphique complète.

Deux des systèmes d’exploitation les plus utilisés sont les pare-feu et pfSense et OPNsense . pfSense est basé sur le système d’exploitation populaire FreeBSD, et OPNsense est basé sur HardenedBSD (ce système d’exploitation est un fork de FreeBSD mais vise spécifiquement à toujours fournir la sécurité la plus élevée possible). Par conséquent, nous pourrions dire que les deux systèmes d’exploitation sont basés sur le populaire système d’exploitation FreeBSD. Les performances de ces deux systèmes d’exploitation sont vraiment bonnes, mais il intègre également une énorme quantité d’options de configuration et de surveillance pour toutes les parties du pare-feu.

OPNsense

OPNsense est une plate-forme de pare-feu et de routage basée sur HardenedBSD, elle inclut la plupart des fonctionnalités disponibles dans les pare-feu professionnels, et même bien d’autres.

Ses principales caractéristiques sont :

  • Façonneur de trafic
  • Authentification à deux facteurs
  • Portail captif
  • Proxy de stockage
  • VPN OpenVPN et IPsec
  • Basculement matériel
  • Détection et prévention des intrusions (IDS / IPS)
  • Surveillance des flux réseau
  • Prise en charge des plugins
  • Serveur DNS et relais DNS
  • Serveur DHCP
  • DNS dynamique
  • Pare-feu d’inspection
  • Prise en charge du VLAN 802.1Q

pfSense

pfSense est une distribution de pare-feu réseau gratuite, basée sur le système d’exploitation FreeBSD, mais avec un noyau personnalisé. De plus, nous avons la possibilité d’inclure des packages logiciels tiers gratuits pour ajouter des fonctionnalités supplémentaires. pfSense inclut presque toutes les fonctionnalités des pare-feu commerciaux et, dans de nombreux cas, en inclut bien d’autres.

Ses principales caractéristiques sont :

  • Filtrage IP source-destination
  • Limites pour les connexions simultanées avec des règles de base
  • Politiques de routage
  • Possibilité de créer des alias de groupe IP et des noms IP
  • Limites des connexions clientes simultanées
  • Limites d’état
  • Limites des nouvelles connexions.
  • Paramètres NAT avancés
  • Redondance avec HA
  • OpenVPN, VPN de type IPsec, accès à distance et site à site
  • Authentification MAC Radius
  • Gestionnaire de fichiers intégré
  • Serveur et relais DHCP

Matériel que nous pouvons utiliser

Une fois que nous avons choisi le système d’exploitation à utiliser, nous devons choisir le matériel qui convient le mieux à nos besoins. Selon que vous ayez choisi pfSense ou OPNsense, il est conseillé d’acheter directement un matériel plus que éprouvé avec ces systèmes d’exploitation.

Le matériel officiel avec OPNsense intégré

Sur le site officiel de Deciso , nous avons la possibilité d’acheter du matériel spécialement conçu pour un fonctionnement optimal avec OPNsense. En fonction de nos besoins et du budget dont nous disposons, nous pouvons acheter du matériel à partir de 399 € à 999 € pour les moyennes entreprises, bien que nous ayons également du matériel à un prix plus élevé qui s’adresse aux grandes entreprises ou aux entreprises dont elles ont besoin. des performances plus élevées et nécessite des processeurs Intel Xeon et une grande quantité de RAM.

Certains modèles fortement recommandés pour les environnements domestiques et les petites entreprises sont les suivants :

  • OPNsense A10 Dual Core Desktop Gen2 : ce pare-feu dispose d’un processeur dual-core AMD GX-210UA à une vitesse de 1 GHz, 4 Go de RAM et 16 Go de stockage interne, il dispose d’un total de 3 ports Ethernet Gigabit, qui peuvent être configurés comme Internet LAN ou BLÊME. Le prix de ce pare-feu est de 399 €.
  • OPNsense A10 Dual Core SSD Desktop Gen2 : c’est exactement le même pare-feu qu’avant, mais au lieu d’avoir 16 Go de stockage interne en FLASH, il dispose d’un SSD de 128 Go de capacité. Le prix de ce modèle est de 499 €.

Bien que ces modèles aient du matériel bas de gamme, dans les environnements domestiques, cela peut être plus que suffisant, même si nous devrons toujours acheter un commutateur supplémentaire géré ou ingérable, car nous n’avons que 3 ports Ethernet Gigabit, qui peuvent être configurés en tant que WAN ou LAN dans le système d’exploitation lui-même.

Si nous voulons des modèles un peu plus avancés avec plus de ports Ethernet Gigabit disponibles, nous avons ce qui suit :

  • OPNsense A10 QUAD Core Desktop Gen2 : Ce pare-feu dispose d’un processeur quad-core AMD GX-416RA à une vitesse de 1,6 GHz, 4 Go de RAM et 16 Go de stockage interne, il dispose d’un total de 4 ports Ethernet Gigabit, qui peuvent être configurés comme Internet LAN ou WAN. Le prix de ce pare-feu est de 549 €.
  • OPNsense A10 QUAD Core Desktop Gen2 : c’est exactement le même pare-feu qu’avant, mais au lieu d’avoir 16 Go de stockage interne en FLASH, il dispose d’un SSD de 128 Go de capacité. Le prix de ce modèle est de 649 €.

Tous ces pare-feu sont de bureau, c’est-à-dire qu’ils ne sont pas rackables. Nous disposons également de pare-feux destinés aux petites et moyennes entreprises, rackables et dotés de bien meilleures caractéristiques que les précédents, comme celui-ci :

  • OPNsense A10 Quad SSD SSD Rack Gen2 + : Ce pare-feu dispose d’un processeur quad-core AMD GX-420MC à une vitesse de 2 GHz, de 8 Go de mémoire RAM et de 128 Go de stockage SSD interne, il dispose d’un total de 4 ports Ethernet Gigabit, qui peuvent être configurés comme Internet LAN ou WAN. Le prix de ce pare-feu est de 899 €.

Le matériel officiel avec pfSense intégré

Sur le site officiel de Netgate , nous avons la possibilité d’acheter du matériel spécialement conçu pour des performances optimales avec pfSense. En fonction de nos besoins et du budget dont nous disposons, nous pouvons acheter du matériel allant de 179 $ à 899 € pour les entreprises de taille moyenne, bien que nous ayons également du matériel à un prix plus élevé qui s’adresse aux grandes entreprises ou aux entreprises dont elles ont besoin. des performances plus élevées et nécessite des processeurs Intel Xeon et une grande quantité de RAM.

Certains modèles fortement recommandés pour les environnements domestiques et les petites entreprises sont les suivants :

  • Netgate SG-1100 : Ce pare-feu dispose d’un processeur Marvell Armada 3720LP bicœur à 1,2 GHz, de 1 Go de RAM, de 8 Go de stockage interne et d’un total de 3 ports Ethernet Gigabit pour LAN/WAN. Il est au prix de 179 $ et s’adresse aux petits projets et aux environnements domestiques très basiques où nous avons peu de services pfSense en cours d’exécution. Nous ne recommanderions ce modèle qu’à quelqu’un qui souhaite démarrer avec pfSense et souhaite apprendre d’un pare-feu.
  • Netgate SG-3100 : ce pare-feu dispose d’un processeur ARM double cœur à 1,6 GHz, de 2 Go de RAM et de 8 Go de stockage interne, bien qu’une version avec 32 Go de stockage interne puisse être commandée, en plus de pouvoir l’étendre avec des disques SSD M .2 à l’intérieur. Cet équipement dispose au total de quatre ports Ethernet Gigabit pour LAN, d’un port WAN et d’un autre port OPT pouvant fonctionner comme WAN ou LAN, ainsi qu’un port USB 3.0 et un slot microSIM. Cet équipement fait partie des pare-feux au meilleur rapport qualité/prix et est idéal pour les environnements domestiques mais aussi pour les petites et moyennes entreprises. Il est au prix de 399 $.
  • Netgate SG-5100 : ce pare-feu intègre un processeur Intel Atom C3558 à quatre cœurs à une vitesse de 2,2 GHz, il dispose de 4 Go de RAM bien qu’il puisse être installé jusqu’à un maximum de 16 Go. Il dispose d’une capacité de stockage interne de 8 Go, mais permet l’installation de SSD M.2, il dispose également d’un port USB 3.0. Quant aux ports Gigabit Ethernet, nous avons un port pour le WAN, un autre pour le LAN, et un total de quatre ports OPT pour le configurer à notre guise. Il est au prix de 699 $.
  • Netgate XG-7100-DT: ce pare-feu intègre un processeur Intel Atom C3558 à quatre cœurs à une vitesse de 2,2 GHz, il dispose de 8 Go de RAM bien que vous puissiez installer 16 Go supplémentaires, nous aurions donc un total de 24 Go de RAM. Il dispose d’un stockage interne de 32Go de capacité, mais permet l’installation de disques SSD M.2, on peut même choisir lors de son achat d’installer un SSD de 256Go de capacité. La chose la plus intéressante à propos de ce pare-feu est l’incorporation d’un total de 8 ports Gigabit Ethernet J-45, avec le port ETH1 configuré en tant que WAN et l’ETH2-8 configuré en tant que LAN, mais il intègre également deux ports SFP + à 10 Gbps comme OPT pour le configurer comme LAN ou WAN. Son prix est de 899 $, mais cela en vaut la peine si vous comptez utiliser une connectivité 10 Gbit/s pour votre réseau d’entreprise local.

Autre matériel que nous pouvons utiliser avec OPNsense et pfSense

OPNsense et pfSense sont vraiment compatibles avec n’importe quel matériel , tant que nous respectons l’architecture des deux systèmes d’exploitation. De cette façon, nous pourrions utiliser du matériel personnalisé de sociétés telles que Supermicro qui vendent des serveurs rackables à des prix assez compétitifs, et nous pouvons même accéder au matériel de pare- feu Web où nous trouverons différents matériels pour les pare-feu.Nous pourrions également utiliser du matériel plus modeste, tel que , par exemple, les microserveurs HP Gen 10 dotés de plusieurs ports Ethernet Gigabit, l’un servant de WAN Internet et l’autre de LAN.

Si vous possédez un serveur NAS du fabricant QNAP, vous pourrez installer lui- même pfSense virtuellement au sein de son système d’exploitation QTS, et disposer de toutes les fonctionnalités de pfSense avec le matériel QNAP, que vous pourrez également utiliser pour partager des fichiers ou effectuer les tâches de un NAS. Vous pouvez également utiliser pfSense sur le matériel QNAP Guardian, un commutateur multifonction avec QTS intégré dans lequel vous pouvez le virtualiser.

Conclusion

Comme vous l’avez vu, les modèles que nous vous avons recommandés conviendraient parfaitement à un foyer domestique, mais aussi à des petites et moyennes entreprises. Selon ce que vous êtes prêt à investir, vous pouvez obtenir un pare-feu complet très avancé et professionnel pour peu d’argent (environ 400 €). Tout d’abord, vous devez choisir le système d’exploitation qui vous convient le mieux, ou qui correspond le mieux à vos besoins, pour ensuite choisir le matériel adapté à vos besoins.

0 1.258 7 minutes de lecture

Articles Similaires

Photo of Principaux problèmes si le VPN ne se connecte pas

Principaux problèmes si le VPN ne se connecte pas

junio 21, 2021
Photo of Comment les VPN gratuits intègrent les utilisateurs à un botnet – Pourquoi vous devriez les éviter

Comment les VPN gratuits intègrent les utilisateurs à un botnet – Pourquoi vous devriez les éviter

diciembre 29, 2020
Photo of Erreurs courantes que vous faites et qui vous exposent aux ransomwares

Erreurs courantes que vous faites et qui vous exposent aux ransomwares

junio 22, 2021
Photo of DNSPooq : connaître ces vulnérabilités qui attaquent le DNS

DNSPooq : connaître ces vulnérabilités qui attaquent le DNS

junio 22, 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba