Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Installer Pfsense dans un pc poste

    Scheduled Pinned Locked Moved Français
    25 Posts 4 Posters 5.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ccnet
      last edited by 

      Et j'ai bien fait puisqu'au final, en guise de sécurité, il est question de disponibilité du service.
Tu noteras bien sûr que je n'ai nullement l'intention d'aborder le débat de savoir si une interruption de service liée à une panne hardware était un problème de sécurité pour l'utilisateur. C'est à lui d'en décider mais au moins il sait à quoi s'en tenir.

      Tout le monde (iso 27000, divers méthodes, ANSSI, etc …), internationalement, est en ligne sur les critères de la sécurité du SI : DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité). Une panne hardware (et les problématiques de disponibilité de service en général) fait bien partie des problèmes de sécurité. Il n'y a pas de débat à avoir sur ce point en effet. C'est comme cela que tout le monde travail. Toutes les grilles d'analyse de risques, d'impacts, d'évaluation du besoin de sécurité, de risques résiduels, etc comportent ce critère.

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        @ccnet:

        Tout le monde (iso 27000, divers méthodes, ANSSI, etc …), internationalement, est en ligne sur les critères de la sécurité du SI : DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité). Une panne hardware (et les problématiques de disponibilité de service en général) fait bien partie des problèmes de sécurité. Il n'y a pas de débat à avoir sur ce point en effet. C'est comme cela que tout le monde travail. Toutes les grilles d'analyse de risques, d'impacts, d'évaluation du besoin de sécurité, de risques résiduels, etc comportent ce critère.

        oui bien sûr  8)

        Et donc la solution n'est pas un DL 360 mais au moins deux car sur ce type de machine, même en prenant une version avec alim redondante, il faut prendre soin de mettre les disques en RAID 1, tu te retrouves ensuite embêté avec uniquement 2 slots d'extension pour mettre des cartes réseaux supplémentaires et faire de l'agrégation (et encore à condition de ne pas vouloir gérer de DMZ) et final il n'y a qu'une seule carte mère.

        Bref, en dehors du cluster, mais à des degrés divers j'en conviens, la solution aura des faiblesses de sécurité  ;)

        Mais bon, il n'y a pas de polémique. Je voulais juste comprendre ce que tu voulais dire avec

        Le niveau de sécurité obtenu depuis votre configuration sera assez faible. Mais c'est un début.

        maintenant c'est parfaitement clair.

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          Pour un modem ADSL(2) Ethernet, j'utilise des DLink DSL-320B (qui fait modem ou modem/routeur) avec lesquels j'ai mes habitudes depuis des années.
          Un modèle TpLink TD-8616 (modem seul) ou TD-8816 (modem ou modem/routeur) doit faire aussi bien l'affaire.

          Dans le cas de DLink, on le configure via son adresse 192.168.1.1 avec VPI/VCI 8/35 comme en France, et en activant le bridge RFC1483 : c'est dans la FAQ du site !

          Je rappelle que ce boitier agit comme modem, que pfSense gère directement le PPPoE avec les identifiants : le pfSense disposera donc directement de l'adresse ip publique.
          Maroc Telecom fournit de base des ADSL avec ip dynamique avec changement d'ip environ 1 fois par jour.

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • L
            lamps8
            last edited by

            Bonjour tout le monde
            Je viens de trouver que mon routeur/modem supporte le mode bridge , mais j'ai trouvé que y en a deux types ( LAN & WAN Bridge) qui sont présentés dans les images
            Aprés que je mets le routeur/modem en mode bridge je dois configurer l'interface WAN pour qu'elle soit en PPPoE c'est sa ? si vous pouvez anticiper ce qui se passera apres merci de me guider vers les bonnes pratiques
            Cordialement

            2.png
            1.png_thumb
            1.png
            2.png_thumb
            3.png
            3.png_thumb

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by

              J'observe que

              • VPI/VCI n'est pas bon : 8/36 et non 8/35 comme normal au Maroc
              • les bridge (linux) s'appuie sur des objets réels : LAN est un bridge entre la RJ 'LAN' et le wifi (ce qui est fréquent et simple mais pas forcément souhaitable)
              • donc les bridge ici ne sont pas le bridge 'rfc1483' nécessaire.

              Je parle d'expérience : j'ai retiré le boitier initial de ma première ligne ADSL car il fournissait du wifi et je ne pouvait pas le supprimer.
              La récup oui, mais pas là : les boitiers Dlink me sécurisent. (Pour la 2ième ligne, j'ai directement indiqué à Marc Télécom qu'il n'avait pas à me fournir de boitier !)

              Je n'encourage pas à garder ce boitier, j'encourage à acquérir des boitiers neufs, dédié et sans wifi.

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.