Solutions Firewall
Un pare-feu (firewall) est un logiciel et/ou un matériel permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communications autorisés sur ce réseau informatique. Il surveille et contrôle les applications et les flux de données.
Notre solution basée sur OPNSense permet:
- Filtrage par IP source et destination, port du protocole, IP source et destination pour le trafic TCP et UDP
- Capable de limiter les connexions simultanées sur une base de règle
- Filtrer le trafic en fonction du système d'exploitation qui initie la connexion.
- Possibilité d'enregistrer ou de ne pas enregistrer le trafic correspondant à chaque règle.
- Politique très souple de routage possible en sélectionnant une passerelle sur une base par règle (pour l'équilibrage de charge, basculement, connexions WAN multiples, etc)
- Utilisation d'alias permettant le regroupement et la désignation des adresses IP, des réseaux et des ports, rendant ainsi votre jeu de règles de pare-feu propre et facile à comprendre, surtout dans des environnements avec plusieurs adresses IP publiques et de nombreux serveurs.
- Filtrage transparent au niveau de la Couche 2, le pare-feu est capable d'agir en pont filtrant.
- La normalisation des paquets est utilisée, il n'y a donc aucune ambiguïté dans l'interprétation de la destination finale du paquet. La directive « scrub » ré-assemble aussi des paquets fragmentés, protège les systèmes d'exploitation de certaines formes d'attaque, et laisse les paquets TCP contenant des combinaisons de Flags invalides.
- Network address translation (NAT)
Rediriger les ports y compris les rangs et l'utilisation de plusieurs adresses IP publiques NAT pour les adresses IP individuelles ou des sous-réseaux entiers. Redirection NAT Par défaut, le NAT redirige tout le trafic sortant vers l'adresse IP WAN. Dans le cas de connexions WAN multiples, le NAT redirige le trafic sortant vers l'adresse IP de l'interface WAN utilisée. NAT réflexion : dans certaines configurations, NAT réflexion est possible si les services sont accessibles par IP publique à partir de réseaux internes.
- Basculement base sur CARP et pfsync
Common Address Redundancy Protocol ou CARP est un protocole permettant à un groupe d'hôtes sur un même segment réseau de partager une adresse IP. Ce protocole peut être utilisé pour faire de la redondance et de la répartition de charge. Il supporte IPv4 et IPv6.
Le VPN est basé sur OpenVPN mais il supporte également IPsec, L2TP et d'autres protocoles. La connexion distante des collaborateurs est entièrement sécurisée. Il est également possible d'interconnecter de multiples sites d'exploitations
Un monitoring complet de l'activité du réseau est également disponible:
- L'utilisation du processeur et des ressources du pare-feu
- Le débit total
- État de Firewall
- Débit individuel pour toutes les interfaces
- Paquets par seconde taux pour toutes les interfaces
- Interface WAN passerelle(s) de temps de réponse ping
- Trafic des files d'attente de mise en forme sur les systèmes avec lissage du trafic activé.
- ... et bien plus.