Pour une VM Parefeu: OPNSENSE

Opnsense est un routeur-pare-feu open source. Il inclut la plupart des fonctionnalités disponibles dans les pare-feux commerciaux coûteux  et a l'avantage d'être fiable. 

Grâce à l'interface web, la configuration d'OPNsense sont facile à mettre en place et ne nécéssite aucune connaissance approfondie. Voici une liste des principales caractéristiques actuelle d'OPNsense . Toutes ces fonctionnalités sont réalisable dans l'interface utilisateur graphique, sans rien toucher à la ligne de commande.

OPNsense inclut des fonctionnalités haut de gamme tels que la mise en cache direct du proxy, la régulation de trafic, détection d'intrusion et l'installation facile du client OpenVPN.

Parmi les caractéristiques d'OPNsense:

Pare-feu:
Le filtrage par IP et/ou par port source et destination pour le trafic réseau. Permet de limiter les connexions simultanées basé sur une règle.    

Tables d'états:  
La table d'état du pare-feu gère les informations sur vos connexion réseau ouvertes.

Translation d'adresses (NAT):  
Le port forward comprend l'utilisation de plages ainsi que de plusieurs adresses IP publiques.
le NAT 1:1 pour les IPs individuels ou sous réseaux entiers.
Outbound NAT
Les paramètres par défaut NAT tout le trafic sortant vers l'IP WAN. Dans plusieurs scénarios WAN, les paramètres NAT sorte par défaut vers l'adresse IP de l'interface WAN utilisé.
Les fonctions avancées du NAT sortant qui permet ce comportement est désactivé par défaut et permet la création de règles NAT très flexible.
NAT Reflection est possible si les services sont accessible par IP publique à partir des réseaux internes.

VPN:  
Un réseau privé virtuel (VPN) étend un réseau privé à travers un réseau public, tel qu'Internet. Il permet à un ordinateur pour envoyer et recevoir des données à travers des réseaux partagés ou publics, comme s'il est connecté directement au réseau privé, tout en bénéficiant des politiques du réseau privé fonctionnalité, de sécurité et de gestion.

OPNsense offre trois options pour la connectivité VPN, IPsec, OpenVPN et PPTP.

Portail captif:  
Le Portail captif permet de forcer l'authentification, ou la redirection vers une page de clic pour l'accès au réseau. Ceci est généralement utilisé sur les hotspot, mais est également utilisé dans les réseaux d'entreprise qui souhaite une couche de sécurité supplémentaire sur l'accès sans fil ou Internet.

802.1Q VLAN:  
Les VLAN sont des segments de LAN virtuels d'un commutateur. Quand OPNsense est branché sur un port trunk, il peut utiliser des VLAN afin d'avoir plusieurs interfaces virtuelles, une pour chaque VLAN disponibles. De cette manière, OPNsense peut communiquer avec un grand nombre de réseaux sans avoir besoin d'interfaces physique supplémentaires.

Serveur et relais DHCP:  
Le logiciel OPNsense comprend à la fois le serveur DHCP et la fonctionnalité de relais.

Et bien plus encore ..