Avis sécurité PFsense - Portail Captif
Avis sécurité PFsense - Portail Captif - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 25-07-2014 à 00:24:55
Dans les règles il est nécessaire de mettre un équipement dédié uniquement au firewall avant de sortir sur internet.
Marsh Posté le 25-07-2014 à 10:03:48
dans mon cas, pfsense n'est il pas le firewall ? même s'il fait aussi portail captif ?
Marsh Posté le 28-07-2014 à 00:43:29
Pfsense fait firewall, il faudra que tu crées les regles afin de sécuriser ton réseau
Marsh Posté le 04-08-2014 à 20:06:15
Les erreurs possibles :
- ports ouverts sans raison
- communication entre les équipements clients
- tunneling ICMP
- tunneling DNS
- ports d'admin (80/443) ouverts depuis le réseau invité
- faille heartbleed et co, bien se tenir à jour
Ne pas hésiter à loguer les paquets pour avoir une trace des attaques.
---------------
Blogueur HighTech Indépendant (blogmotion.fr)
Sujets relatifs:
- QOS portail HTTPS NetAsq
- Enquête sur le Byod, avis? expériences?
- Avis concernant Proxmox
- [AVIS] Certificats SSL, quel fournisseur ?
- Sécurité RDP - Client légers Axel
- [AVIS] Migration hébergement mail OVH vers Exchange
- PFsense vrrp
- Hardware pour pfsense
- PFsense et accès Internet
- Avis sur Integral-business Stella -Telecom
Marsh Posté le 24-07-2014 à 14:50:23
Salut,
J'ai mis en place un portail captif pour le wifi invité avec pfsense.
Mes bornes diffuses deux SSID, un pour la prod, et l'autre pour le wifi invité, sur deux vlan différents. Mon pfsense à une patte directement sur une livebox, et l'autre dans le vlan invité.
Tout fonctionne parfaitement bien. Je me posais la question, de la sécurité. Et notamment les risques de pouvoir "pénétrer" sur mon réseau de prod.
Quels sont les risques ? dois je éviter de connecter directement le pfsense à internet ?
merci de vos commentaires