Provya

Expertise pfSense

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

Choix du matériel pour pfSense

Bien choisir et dimensionner son firewall
Comment bien choisir sa carte Wi-Fi

Gestion du réseau sous pfSense

Comprendre la gestion des interfaces réseaux
Configurer ses VLAN
Faire un pont réseau (bridging) entre deux interfaces
Ajouter un accès IPv6 à une connexion Internet IPv4 (via un tunnel)
La gestion des passerelles (gateway)
Comprendre et analyser ses règles de routage

Services réseaux offerts par pfSense (DHCP, DNS, NTP, ...)

Configurer son serveur DHCP
Implémenter DNS sur TLS (chiffrement des requêtes DNS)
Gardez son firewall toujours à l'heure avec une puce GPS

Filtrage, NAT et Alias

Best practices / Recommandations pour la configuration de votre firewall
NAT / filtrage - Comprendre l'ordre des traitements appliqués par pfSense
Filtrer les adresses IP à risque
Tout comprendre aux alias
Créer des règles de firewall basées sur des conditions horaires
Troubleshooting / Dépannage de ses règles de filtrage

Haute-disponibilité

Configurer un cluster de 2 pfSense redondants (failover)

Multi-WAN (plusieurs connexions Internet)

Configurer un dual-WAN (plusieurs connexions Internet)

Priorisation de trafic

Comprendre la priorisation de trafic
Configurer la priorisation de trafic avec CBQ
Utiliser les limiters pour contrôler la bande-passante par utilisateur

Gestion des utilisateurs

La gestion des utilisateurs

Wi-Fi

Comment bien choisir sa carte Wi-Fi
Configurer son point d'accès Wi-Fi

VPN IPsec

Configurer un VPN IPsec site à site
Monter un VPN IPsec natté (Overlap network)
Les pannes courantes et leurs solutions sur un VPN IPsec
Comprendre et analyser les logs de son VPN IPsec

OpenVPN

Sécurisez l'accès distant de vos collaborateurs nomades avec OpenVPN
Monter un accès OpenVPN site-à-site
La gestion des certificats pour les connexions OpenVPN
Monter un VPN natté (Overlap network) avec OpenVPN
Aider la montée en charge (scalabilité) de ses liens OpenVPN

Dépannage / troubleshooting de son pfSense

NAT / filtrage - Comprendre l'ordre des traitements appliqués par pfSense
Troubleshooting / Dépannage de ses règles de NAT
Troubleshooting / Dépannage de ses règles de filtrage
Comprendre et analyser ses règles de routage
Je n'ai plus accès à mon firewall, comment faire ?
Les pannes courantes et leurs solutions sur un VPN IPsec
Comprendre et analyser les logs de son VPN IPsec
Votre interface est parfois lente ? C'est peut-être lié à ce bug non-corrigé

Les packages

La gestion des packages sous pfSense

Mise à jour

Mettre à jour son serveur pfSense
Maintenir son firewall pfSense à jour avec les patches
La puissance de ZFS pour des mises à jour et de retours arrière en toute sérénité

Sauvegarde et restauration

Sauvegarder automatiquement son firewall avec avec un script
Sauvegarder automatiquement sa configuration avec AutoConfigBackup

Actualités

pfSense 2.7.2 est disponible
pfSense 2.7.1 est disponible
Le proxy Squid est retiré de pfSense pour des raisons de sécurité
pfSense 2.7.0 est disponible
Évolutions et actualités du logiciel pfSense
pfSense 2.6.0 est disponible
pfSense 2.5.2 est disponible
pfSense 2.5.1 est disponible
WireGuard est retiré de pfSense pour des raisons de sécurité
pfSense 2.5.0 et pfSense Plus 21.02 sont disponibles !
Avec pfSense Plus, l'avenir de pfSense ne sera pas (que) open-source
pfSense 2.4.5 est disponible !

Autres

fail2ban est-ce vraiment utile ? Partage d'expérience
Passer outre un filtrage réseau (firewall/proxy) grâce à un tunnel SSH
[Postfix] Installer et configurer Postfix pour envoyer ses e-mails depuis un serveur dédié

Asterisk

[Asterisk] Les commandes utiles pour Asterisk
[Asterisk] Sécuriser efficacement et simplement son serveur avec iptables et fail2ban
[Asterisk] Mettre à jour son serveur Asterisk
[Asterisk] Connaître son nombre d'appels simultanés
[Asterisk] Superviser son service

Tous nos articles par date de publication