Sam a plus de 10 ans d’expérience de travail avec les pare-feux pfSense et a écrit plus de 30 articles sur le sujet.
L’une des meilleures fonctionnalités de pfSense est sa capacité à s’adapter à de nombreuses situations différentes à l’aide de packages. L’utilisation d’un système basé sur des packages permet à l’installation de base de pfSense de rester petite et offre aux utilisateurs la possibilité d’installer uniquement les packages dont ils ont besoin pour leur environnement.
Dans cet article, vous trouverez une liste des meilleurs packages pfSense. Chaque package est accompagné d’un bref résumé de ce que fait le package et de la manière dont il peut aider votre réseau.
Pour installer des packages, vous devez utiliser la version complète de pfSense. Les packages ne sont actuellement pas pris en charge sur les versions embarquées ou liveCD.
Pour en savoir plus sur pfSense et ses capacités, consultez l’introduction à pfSense.
Voici les cinq meilleurs packages pour pfSense :
- Calamar
- pfBlockerNG
- SquidGuard
- darkstat
- Renifler
1. Calmar
Squid est de loin le package le plus populaire pour pfSense. Squid est un serveur proxy de mise en cache qui peut améliorer les performances de votre connexion Internet.
Squid crée un cache de pages Web, d’images ou d’autres fichiers fréquemment consultés par les clients sur Internet. Si un élément demandé est trouvé dans le cache, Squid peut le livrer directement à l’ordinateur demandeur au lieu d’utiliser votre connexion Internet.
Le package Squid peut être configuré pour s’exécuter de manière transparente. Cela signifie que le trafic sur votre réseau sera automatiquement acheminé via le proxy sans avoir à modifier la configuration du poste de travail.
Un autre avantage de l’installation de ce package est que, lorsqu’il est combiné avec LightSquid, vous pouvez afficher des rapports sur les sites Web visités par les ordinateurs de votre réseau.
Pour en savoir plus, consultez le guide de proxy transparent pfSense.
2. pfBlockerNG
pfBlockerNG est le package ultime pour bloquer le trafic entrant et sortant en fonction de l’adresse IP ou du nom de domaine. Ce package fournit une grande variété de fonctionnalités pour protéger votre réseau contre le trafic indésirable, y compris le blocage de pays, la liste noire IP/DNS et le blocage de réputation IP.
La fonction de liste noire DNS vous permet d’ajouter plusieurs listes noires externes pour bloquer le trafic tel que les publicités, les menaces et les logiciels malveillants.
C’est un excellent package à utiliser si vous utilisez un serveur de messagerie sur votre réseau. En ajoutant une liste noire de spam telle que Spamhaus, vous pouvez bloquer le spam avant même qu’il n’atteigne votre serveur.
Faites défiler pour continuer
3. SquidGuard
Un autre package très utile pour pfSense est SquidGuard. SquidGuard est un filtre et un redirecteur d’URL à grande vitesse.
En téléchargeant votre propre liste noire personnalisée ou en utilisant l’une des listes disponibles gratuitement, vous pouvez personnaliser les sites auxquels les utilisateurs de votre réseau sont autorisés à accéder. Le package peut également être configuré avec des horaires pour accorder l’accès en fonction de l’heure de la journée.
SquidGuard peut également imposer l’utilisation de noms de domaine, ce qui empêche les utilisateurs de passer la liste noire en saisissant simplement l’adresse IP. Les URL bloquées peuvent être redirigées vers un site Web externe ou une page d’informations interne. Voici un article sur la configuration de SquidGuard dans pfSense.
4. Darkstat
Il est important d’analyser l’utilisation du trafic sur votre réseau afin d’optimiser les performances et de rechercher les problèmes potentiels. Darkstat est un moniteur de trafic réseau qui s’exécute en arrière-plan et capture le trafic réseau qui est utilisé pour générer des statistiques d’utilisation pour votre réseau.
Les données collectées par ce package peuvent être consultées à l’aide de l’interface Web. L’interface HTML facile à utiliser vous permet de visualiser les meilleurs orateurs et auditeurs sur votre réseau. Vous pouvez approfondir les graphiques pour voir quels protocoles et ports occupent la majeure partie de la bande passante sur votre réseau.
Ce package fournit un moyen rapide d’identifier le trafic à bloquer ou à prioriser sur votre réseau.
5. Renifler
Snort est un système open source de détection et de prévention des intrusions (IDS/IPS) très populaire. L’installation de ce package sur pfSense permet d’analyser le trafic réseau pour détecter les sondes, les attaques, les attaques par débordement de tampon, les scans de port, et bien plus encore.
Le moteur Snort est basé sur des règles régulièrement mises à jour par la communauté. Snort peut être configuré pour envoyer une alerte, bloquer ou enregistrer automatiquement la tentative d’intrusion.
Si vous êtes préoccupé par la sécurité de votre réseau, je vous recommande fortement d’installer Snort.
Comment installer des packages
L’installation de packages dans pfSense est rapide et facile à faire. Pour ajouter ou supprimer des packages, ouvrez le gestionnaire de packages accessible en cliquant sur le menu système de l’interface Web.
Cliquez sur l’onglet des packages disponibles pour voir une liste complète de tous les packages disponibles. Lorsque vous localisez le package que vous souhaitez installer, cliquez simplement sur le symbole plus à droite de la description du package.
PfSense installera automatiquement le package pour vous et créera une nouvelle entrée de menu. La plupart des packages créent une entrée dans le menu des services, mais certains placeront leurs paramètres dans une catégorie différente.
Comment mettre à jour les packages
pfSense vérifiera automatiquement si des mises à jour sont disponibles pour les packages que vous avez installés. Pour vérifier les mises à jour, cliquez sur l’onglet des packages installés à partir du gestionnaire de packages. Si une mise à jour est disponible pour un package, la section de version du package sera affichée en rouge pour le package obsolète.
Pour installer automatiquement la version mise à jour du package, cliquez sur le bouton PKG affiché à droite du package. pfSense supprimera alors la version obsolète et installera la mise à jour pour vous.
Forfaits supplémentaires
pfSense propose de nombreux autres packages en plus de ceux que j’ai répertoriés dans cet article. Puisque pfSense est open source, vous pouvez également développer vos propres packages et les soumettre pour qu’ils soient répertoriés dans le référentiel. Presque tous les packages FreeBSD normaux peuvent être empaquetés pour s’exécuter dans pfSense. Si vous souhaitez en savoir plus sur le développement de packages, visitez doc.pfsense.org.
Cet article est exact et fidèle au meilleur de la connaissance de l’auteur. Le contenu est uniquement à des fins d’information ou de divertissement et ne remplace pas un conseil personnel ou un conseil professionnel en matière commerciale, financière, juridique ou technique.
© 2011 Sam Kear
Al B. Anonyme le 27 février 2018 :
Le bloqueur de pays n’existe plus. pfBlockerNG est le dernier package pour cela.
Utilisateur le 04 novembre 2017 :
Toutes les nouvelles sur le filtre d’application L7 dans pfsense avec 2.4, ou utilisez Ntopng comme assistant pour pfsense pour détecter l’application pour l’attraper
Chris le 02 mai 2017 :
Bonjour SAM, j’aimerais en savoir plus sur la bonne configuration/configuration pour l’équilibrage de charge/redondance dans pFSense. Apprécierait le guide pratique.
adamo le 24 avril 2017 :
ironiquement en utilisant pfblockerng je vois plusieurs annonces bloquées sur cette page 🙂
Savlong Kufeler le 04 novembre 2016 :
Bon travail, mon vieux, le meilleur œil jamais vu !
Kalvin le 21 septembre 2016 :
Merci mon pote
alejandrocf le 06 septembre 2013 :
très bon article, clair, court et précis !!
RK SANTHOSH de Bangalore le 05 janvier 2012 :
bien, merci