Installer Pfsense dans un pc poste
-
Et j'ai bien fait puisqu'au final, en guise de sécurité, il est question de disponibilité du service. Tu noteras bien sûr que je n'ai nullement l'intention d'aborder le débat de savoir si une interruption de service liée à une panne hardware était un problème de sécurité pour l'utilisateur. C'est à lui d'en décider mais au moins il sait à quoi s'en tenir.
Tout le monde (iso 27000, divers méthodes, ANSSI, etc …), internationalement, est en ligne sur les critères de la sécurité du SI : DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité). Une panne hardware (et les problématiques de disponibilité de service en général) fait bien partie des problèmes de sécurité. Il n'y a pas de débat à avoir sur ce point en effet. C'est comme cela que tout le monde travail. Toutes les grilles d'analyse de risques, d'impacts, d'évaluation du besoin de sécurité, de risques résiduels, etc comportent ce critère.
-
Tout le monde (iso 27000, divers méthodes, ANSSI, etc …), internationalement, est en ligne sur les critères de la sécurité du SI : DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité). Une panne hardware (et les problématiques de disponibilité de service en général) fait bien partie des problèmes de sécurité. Il n'y a pas de débat à avoir sur ce point en effet. C'est comme cela que tout le monde travail. Toutes les grilles d'analyse de risques, d'impacts, d'évaluation du besoin de sécurité, de risques résiduels, etc comportent ce critère.
oui bien sûr 8)
Et donc la solution n'est pas un DL 360 mais au moins deux car sur ce type de machine, même en prenant une version avec alim redondante, il faut prendre soin de mettre les disques en RAID 1, tu te retrouves ensuite embêté avec uniquement 2 slots d'extension pour mettre des cartes réseaux supplémentaires et faire de l'agrégation (et encore à condition de ne pas vouloir gérer de DMZ) et final il n'y a qu'une seule carte mère.
Bref, en dehors du cluster, mais à des degrés divers j'en conviens, la solution aura des faiblesses de sécurité ;)
Mais bon, il n'y a pas de polémique. Je voulais juste comprendre ce que tu voulais dire avec
Le niveau de sécurité obtenu depuis votre configuration sera assez faible. Mais c'est un début.
maintenant c'est parfaitement clair.
-
Pour un modem ADSL(2) Ethernet, j'utilise des DLink DSL-320B (qui fait modem ou modem/routeur) avec lesquels j'ai mes habitudes depuis des années.
Un modèle TpLink TD-8616 (modem seul) ou TD-8816 (modem ou modem/routeur) doit faire aussi bien l'affaire.Dans le cas de DLink, on le configure via son adresse 192.168.1.1 avec VPI/VCI 8/35 comme en France, et en activant le bridge RFC1483 : c'est dans la FAQ du site !
Je rappelle que ce boitier agit comme modem, que pfSense gère directement le PPPoE avec les identifiants : le pfSense disposera donc directement de l'adresse ip publique.
Maroc Telecom fournit de base des ADSL avec ip dynamique avec changement d'ip environ 1 fois par jour. -
Bonjour tout le monde
Je viens de trouver que mon routeur/modem supporte le mode bridge , mais j'ai trouvé que y en a deux types ( LAN & WAN Bridge) qui sont présentés dans les images
Aprés que je mets le routeur/modem en mode bridge je dois configurer l'interface WAN pour qu'elle soit en PPPoE c'est sa ? si vous pouvez anticiper ce qui se passera apres merci de me guider vers les bonnes pratiques
Cordialement
-
J'observe que
- VPI/VCI n'est pas bon : 8/36 et non 8/35 comme normal au Maroc
- les bridge (linux) s'appuie sur des objets réels : LAN est un bridge entre la RJ 'LAN' et le wifi (ce qui est fréquent et simple mais pas forcément souhaitable)
- donc les bridge ici ne sont pas le bridge 'rfc1483' nécessaire.
Je parle d'expérience : j'ai retiré le boitier initial de ma première ligne ADSL car il fournissait du wifi et je ne pouvait pas le supprimer.
La récup oui, mais pas là : les boitiers Dlink me sécurisent. (Pour la 2ième ligne, j'ai directement indiqué à Marc Télécom qu'il n'avait pas à me fournir de boitier !)Je n'encourage pas à garder ce boitier, j'encourage à acquérir des boitiers neufs, dédié et sans wifi.