Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSENSE bonne idée ou pas ?

    Scheduled Pinned Locked Moved
    Français
    2
    2
    483
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      seb-nevers
      last edited by

      Bonjour à tous.

      Je bosse dans un établissement scolaire, nous sommes en réflexion pour changer nos routeurs-firewall (actuellement des AccessBox de chez telmat, des usines a gaz qui ne nous satisfont pas...)

      Je vous présente notre situation, nous sommes sur 3 sites distincts. Chaque site à son propre abonnement fibre en 1 Gb. Actuellement nous avons un vpn site à site en ipsec. Sur chaque site, nous avons un serveur contrôleur de domaine, l'AD se réplique sur chaque serveur. Pas de vlan.

      Ce que nous voudrions :

      • Remonter les VPN site à site
      • utiliser squidgard pour le filtrage via blacklist de l'université de Toulouse
      • Avoir un journal de Log complet à fournir en cas de commission rogatoire.
      • Utiliser les identifiants de l'AD pour log du portail captif.

      Par rapport à nos besoins, pensez vous que PfSense soit une bonne solution (sinon que proposeriez vous ?), ?

      Si oui, on aurait besoin d'une formation assez complète sur la solution, si possible avec compte CPF, quelqu'un connait il un organisme proposant cela ?

      Concernant la partie hardware, si l'on décide d'utiliser pfsense, comment bien dimensionner nos machines physiques ?

      Voila un peu où nous en sommes, et nous espérons que les réponses des utilisateurs du forum seront nous aider à prendre une décision .
      En remerciant par avance tous ceux qui prendront un moment pour nous répondre.
      Nous vous souhaitons aà tous une excellente journée.

      P 1 Reply Last reply Reply Quote 0
      • P
        philippe richard @seb-nevers
        last edited by

        @seb-nevers
        Bonjour,

        nous sommes une petite structure avec environ 3000 étudiants et 300 personnels.

        Nous avons des Netgate/pfSense en HA avec des sites à sites en OpenVPN et IPSec, plusieurs dizaines de VLAN, une centaine de connexions VPN pour le télétravail, le FreeRADIUS, le serveur DHCP.

        Nous n'utilisons pas SquidGuard mais le package pfSense pfBlocker DNSBL à la place, qui récupère aussi les fichiers de blacklist.

        Tous les logs du firewall sont envoyés sur un serveur de log en cas de perquisition.

        Pour le portail captif, l'authentification passe par OpenLDAP mais de l'AD fonctionnerait aussi.

        Pour la formation, si vous êtes en Europe, je pense que Provya ou Viatitude devraient pouvoir vous proposer cela, mais avec un compte CPF, je ne sais pas.

        Pour la partie hardware, nous avons des Netgate 7100 HA mais nous allons passer à du serveur Dell plus puissant car avec notre population, les 7100 sont un peu légers au niveau CPU.

        Nous utilisons pfSense depuis 2009 et ça a toujours fait le travail.
        Le TAC est au top, très réactif.

        La version de pfSense que nous utilisons est la pfSense Plus.

        Bonne journée.

        1 Reply Last reply Reply Quote 1
        • First post
          Last post