Je suis passé à un routeur open source et il n'y a pas de retour en arrière possible, voici pourquoi
Sommaire
Liens rapides
-
Un nombre considérable de modules complémentaires
-
Journalisation détaillée pour un dépannage plus facile
Vous souvenez-vous de la date d'achat de votre routeur Wi-Fi ? Probablement pas. Si vous êtes comme la plupart des gens, vous l'avez probablement acheté auprès de votre FAI il y a de nombreuses années. Voici une autre question : quand avez-vous mis à jour son micrologiciel pour la dernière fois ? Jamais ? Très probablement.
J'utilise depuis un certain temps déjà les excellents (et gratuits) logiciels de pare-feu et de routeur pfSense CE et OPNsense, et je ne reviendrais pas à un routeur standard. Vous trouverez ci-dessous six raisons pour lesquelles.
1 Sécurité Open Source
PfSense CE et OPNsense sont tous deux basés sur FreeBSD, un système d'exploitation open source basé sur Unix connu pour son souci de sécurité. Comme il s'agit d'applications open source, les chercheurs en sécurité peuvent examiner la base de code pour s'assurer que le logiciel fait ce qu'il est censé faire et ne contient aucun bug ou vulnérabilité apparente.
En comparaison, la plupart des routeurs commerciaux disponibles dans le commerce utilisent un code propriétaire et ne peuvent pas être évalués. Il faut espérer que les développeurs de ces logiciels ont des pratiques de cybersécurité solides et testent les choses rigoureusement.
2 Mises à jour fréquentes
De nombreux fabricants de routeurs commerciaux mettent rarement à jour le micrologiciel de leurs produits. Ils ont tendance à se concentrer sur la mise sur le marché du prochain modèle plutôt que sur la mise à jour des produits plus anciens. Cela peut être judicieux sur le plan commercial, mais c'est une mauvaise pratique en matière de sécurité. Les gens conservent souvent leurs routeurs commerciaux pendant plus de dix ans sans jamais mettre à jour leur micrologiciel.
Si vous utilisez pfSense CE ou OPNsense, vous bénéficiez de mises à jour fréquentes pour vous protéger des menaces émergentes. Par exemple : pfSense CE et OPNsense ont publié des mises à jour pour atténuer les vulnérabilités Spectre et Meltdown peu de temps après la découverte de ces vulnérabilités majeures. Qu'en est-il de votre routeur acheté en magasin ?
3 Des personnalisations à profusion
Celui-ci est destiné au geek qui sommeille en vous. Alors que la plupart des routeurs disponibles dans le commerce offrent toutes les fonctionnalités dont votre utilisateur quotidien a besoin, ceux qui aiment jouer avec leur réseau en configurant des serveurs et en expérimentant différentes configurations (configuration en laboratoire) seront bien mieux servis avec pfSense CE et OPNsense.
En parcourant leurs interfaces utilisateur respectives, vous verrez rapidement à quel point le logiciel est personnalisable. Les deux s'adapteront à pratiquement tous les scénarios de mise en réseau. C'est également un excellent moyen d'en savoir plus sur la mise en réseau.
4 Un nombre considérable de modules complémentaires
Prêts à l'emploi, pfSense CE et OPNsense offrent tous deux de nombreuses fonctionnalités. Mais ils sont également livrés avec un vaste référentiel de logiciels complémentaires facultatifs. Ceux-ci sont facultatifs car si vous n'avez pas besoin de ces fonctionnalités supplémentaires, il est préférable de ne pas installer de modules complémentaires, car ils pourraient augmenter votre surface d'attaque s'ils ne sont pas correctement configurés.
Mais ils sont là si vous les voulez.
Certains packages complémentaires populaires (pris en charge par les deux systèmes d'exploitation) sont :
- HAProxy:Un proxy inverse que vous pouvez utiliser pour accéder à vos serveurs locaux depuis Internet
- Calmar:Un serveur proxy de mise en cache que vous pouvez utiliser pour filtrer et mettre en cache le contenu.
- Avahi:Un proxy mDNS qui vous permet d'acheminer le trafic mDNS entre les sous-réseaux.
- ACMÉ:Une implémentation du protocole ACME vous permettant d'obtenir gratuitement des certificats SSL valides pour vos serveurs.
Il y en a beaucoup, beaucoup d'autres. Il vaut donc la peine de prendre le temps de parcourir la sélection.
5 Journalisation détaillée pour un dépannage plus facile
La plupart des gens qui rencontrent un problème avec leur connexion Internet tentent de le résoudre en redémarrant leur routeur et, en cas d'échec, ils contactent rapidement leur FAI. Il n'y a rien de mal à cela, bien sûr. La plupart des routeurs du commerce ont des capacités de journalisation limitées et ne permettent pas de filtrer les journaux par mot-clé, ce qui rend l'expérience de visualisation des journaux de votre routeur confuse.
Avec pfSense CE et OPNsense, vous obtenez une journalisation très détaillée, organisée par catégorie, avec tous les filtres que vous pourriez souhaiter. Cela facilite grandement la résolution des problèmes, même pour ceux qui sont moins férus de technologie. Vous devrez peut-être toujours appeler le service d'assistance de votre FAI, mais au moins, vous aurez une meilleure idée de la nature du problème et pourrez mieux aider le représentant au téléphone.
6 Il fonctionne sur du matériel ancien
pfSense CE et OPNsense sont gratuits et open source, mais vous aurez toujours besoin de matériel pour les installer. La bonne nouvelle est que vous n'avez pas besoin d'acheter une machine haut de gamme. pfSense CE et OPNsense fonctionneront sur du matériel plus ancien que vous avez peut-être déjà sous la main.
Notez que vous pouvez exécuter l'un ou l'autre des pare-feu en tant que machine virtuelle, mais c'est une toute autre histoire que d'exécuter le pare-feu sur un matériel dédié. De plus, vous aurez besoin d'un système de base puissant pour cela.
La configuration matérielle minimale requise est :
- Processeur compatible AMD64 (x86-64) 64 bits
- 1 Go ou plus de RAM
- Disque dur de 8 Go ou plus (SSD, HDD, etc.)
- Une ou plusieurs cartes d'interface réseau compatibles
- Clé USB bootable ou lecteur optique haute capacité (DVD ou BD) pour l'installation initiale
Je recommanderais ce qui suit, si possible :
- Processeur compatible AMD64 (x86-64) 64 bits
- 4 Go de RAM
- Lecteur de disque dur de 64 Go (SSD, HDD, etc.)
- Deux cartes d'interface réseau compatibles (WAN, LAN)
- Clé USB bootable ou lecteur optique haute capacité (DVD ou BD) pour l'installation initiale
Voilà quelques-unes des raisons pour lesquelles je trouve pfSense CE et OPNsense intéressants, et j'utilise effectivement les deux. Il existe d'autres raisons, mais dans l'état actuel d'Internet, où les spécialistes du marketing, les grandes entreprises technologiques, les gouvernements et les acteurs malveillants veulent tous une partie de vos données, les avantages supplémentaires en matière de sécurité l'emportent.