[quote=“Minus”][quote=“Clochette”][quote=“Minus”][quote=“Clochette”]
Une appliance sérieuse et solide à prix abordable (disons pour une appliance 
[/quote]
c’est à dire?
Je suis en train d’installer pfsense dans une VM pour voir la tronche qu’il a.
Certes les liens vers les appliances sont très interressants, par contre:
- avez vous des bons tuto sur la config et utilisation de pfSense?
- utilisez vous déja ce type d’appliance et donc quels sont les avantages et inconvenients?
que vaut le support? d’ailleurs il y en a un ou c’est du type “démerde toi et met les mains dans le cambouis” ?[/quote]
J’ai une appliance au format rack à la maison c’est pour cette raison que je te file le lien.
Le fait de prendre une appliance physique c’est aussi te garantir que tu ne te retrouvera pas à devoir éplucher des listes de matériel compatible pour monter le firewall nécessaire et de pouvoir bénéficier d’une garantie dessus (même si il est largement possible de virtualiser du firewall pour réaliser du CARP failover ou autre).
Après comme dit plus haut on ne s’improvise pas en milieu professionnel administrateur réseau, cela requiert des notions.
Pour ce qui est du support, les forums pfsense et FreeBSD sont assez pointues à mon goût pour répondre à la plupart des problèmes rencontrés.
Utilisant actuellement du vieillissant Cisco et du Sophos (physique ou virtuel) au travail, je trouve que Pfsense fait au moins aussi bien à la maison.
En résumé si tu as des bases en réseau assez solide et une bonne vision du projet à terme, il devrait être aisée de trouver et potasser la documentation nécessaire pour la mise ne place.
Pfsense est à l’image de FreeNAS, une distribution basée sur FreeBSD et spécialisée c’est fiable et costaud.[/quote]
merci
vu les prix en effet ça rentre dans le budget, en plus cela me permet de sortir le vpn du serveur (il est actuellement dans une VM, donc dés que le serveur est un peu surchargé, paf il coupe le vpn 
).
En plus ce type de materiel est normalement plus stable et fiable qu’un simple PC posé dans un coin de ma salle info.
Bon je vais étudier PFSense sur ma VM pour voir ce que cela donne.
Coté sauvegarde des logs c’est facilement faisable?[/quote]
Tout a fait …
La sauvegarde de la configuration se fait depuis l’interface elle même, et peut-être exporté au format XML.
Pour les logs je te renvoie vers : https://doc.pfsense.org/index.php/Copying_Logs_to_a_Remote_Host_with_Syslog
Pour ce qui est de l’export des logs à moins que dans ton infrastructure tu est un serveur dédié au stockage et à l’exploitation des logs via de l’elasticsearch ou autre tu ne devrais pas en avoir besoin.
Le seul cas ou au travail nous avons été obligé d’intervenir sur un firewall virtuel sur un disque de 80Go c’est lors d’une très forte attaque par syn flood (les logs prenait du 50Go la journée) mais c’est somme tout assez rare et en générale demande malgré tout une surveillance (tu peux donc intervenir pour limiter le syn flood et/ou vider régulièrement les logs).
En cas de déni de service de toute façon la limite sera systématiquement le tuyau d’arrivée, et ce peut-importe le montage que tu aura derrière.
Si l’attaque est bien plus importante que ton ‘uplink’, tu ne pourra que limité l’impact sur les serveurs en te blacklistant les machine ciblé et en attendant que l’orage passe.
FreeNAS ! 