Installer un logiciel non fournit par pfsense



  • salut à tous
    je suis nouveau sur le forum et sur l'utilisation de pfsense
    j'aimerais savoir s'il est possible d'installer des logiciels autre que ceux fournit de base par pfsense. par exemple j'aimerais pouvoir installer cacti et centreon sur mon pfsense comment je procède

    merci d'avance pour vos réponses



  • Pour Pfsense il existe des packages dont la liste est visible depuis l'interface web ( System: Package Manager ). En dehors de ces packages il est très difficile, voire impossible d'installer autre chose. Voilà pour les faits. Venons en maintenant aux principes de bases de la sécurité.

    Pfsense est un firewall mais pas une cafetière.
    Le firewall est un composant particulièrement sensible et critique du point de vue de la sécurité dans une infra structure. La probabilité d'une faille est directement proportionnelle au nombre de ligne de code présente sur un système donné. L'équipe qui développe Pfsense est particulièrement sensible et attentive à la robustesse du code utilisé. Ajouter une usine à gaz comme Centreon sur un firewall est exactement une pure folie qui revient à compromettre fortement la sécurité du firewall Je qualifie Centreon d'usine à gaz mais j'en suis un partisan comme d'autres système de supervision. Mais pas sur le firewall.
    Enfin par rapport aux packages disponibles, vous n'avez aucune garantie de la qualité du code ni de leur bon intégration au firewall. Ce n'est pas parce qu'il existent qu'il faut ou que l'on peut les utiliser sans risque.

    Pfsense est un très bon firewall, performant, il serait regrettable d'en compromettre la stabilité avec des ajouts inconsidérés.
    Heureusement que l'on ne peut pas installer n'importe quoi dessus !



  • salut salut

    cc === ccnet

    perso il y a des add on qui permettent d'installer les sondes de supervision il est plus simple des les utiliser comme cela, imaginez si sur votre voiture vous rajoutiez une machine à faire des glaces sur votre moteur ? pas tres logique en cela je rejoins l'avis de notre vénérable ccnet .

    je ne serais que vous conseiller de dédier une machine à la supervision de vous éléments matériels et systèmes/applicatifs et qu'elle ne fasse que cela, pas exemple avec un portable en fin de vie pour le nomadisme peut très bien faire l'affaire et si sa batterie tient suffisement le temps en cas de coupure courant.

    ps: les vieux pc des fois peuvent avoir une nouvelle vie.


Locked