Pfsens protégant plusieurs grands réseaux ?
-
Bonjour à tous ,
un décideur de mon entreprise a voulu installer des pfsens sous OpenBSD en cluster.
Ces firewalls vont sécuriser plusieurs grands réseaux (des milliers de machines) , je voulais donc vous demander comment ajouter facilement BEAUCOUP de régles dans un PfSens car depuis l'intreface Web , ca a l'air vraiment lourd ( pas de gestion de groupe , etc ).Je vous remercie de me faire partager vos expériences.
Merci
-
ca a l'air vraiment lourd ( pas de gestion de groupe , etc ).
Vous devriez regarder plus attentivement les possibilités d'utilisation des alias : Firewall-> Aliases. Une utilisation bien pensée réduit considérablement le nombre de règles à créer et facilite énormément leur maintenance.
-
Ok , je regarde ça dès mon retour au bureau je vous remercie pour cette réponse rapide , et je ne vous cache pas que je suis rassuré car nous avons recensé env 1000 lignes dans nos fichiers de conf iptables !
Encore merci et bonne journée
ps: Si d'autres personnes veulent partager leur expérience , n'hésitez pas je vous en remercie.
-
Je manage plusieurs dizaines de cluster pfsense (sur 4 continents) pour des sites de toutes tailles ( de 100 sessions/s à 115000 sessions/s) sans aucun problème et avec une fiabilité remarquable (le support hardware étant du serveur rack HP et parfois IBM), dans des organismes de tous types (santé,publique,industrie, tertiaire) . J'ai également trois cages d'hébergement chez trois grand hébergeur protégées par des cluster pfsense.
Je vous conseille de faire le tour de l'interface et d'apréhender son fonctionnement. Ensuite, regardez comment fonctionne le backup (fichier XML) et vous verrez que si vous voulez faire de la génération de règles de façon "industrielle" ca ne demand pas beaucoup d'effort.N'hésitez pas à nous demander conseil concernant le matériel utilisé et les architectures conseillées.
PS: pfsense tourne sous free, pas open ;)