Jump to content

Recommended Posts

Bonjour,

 

Je regarde la faisabilité pour installer du pfsense pour des projets à budget très très serrés. 

Pour réduire les coûts je voudrais l'installer sur une VM tournant sur les serveurs à déployer. 

Il y a des préconisations particulières ? Niveau sécurité ça marche (si c'est bien paramétré bien sur) ? Vous avez un retour d'expérience là dessus ? Des docs ?

 

Merci d'avance.

 

Link to post
Share on other sites
Le 11/04/2021 à 11:05, Culnuteur a dit :

Bonjour,

 

Je regarde la faisabilité pour installer du pfsense pour des projets à budget très très serrés. 

Pour réduire les coûts je voudrais l'installer sur une VM tournant sur les serveurs à déployer. 

Il y a des préconisations particulières ? Niveau sécurité ça marche (si c'est bien paramétré bien sur) ? Vous avez un retour d'expérience là dessus ? Des docs ?

 

Merci d'avance.

 

J'en ai en prod, et ca fonctionne bien.

Ca dépend du dimensionnement du projet. Combien d'utilisateurs, quel traffic, est ce qu'il y aura des plugins, du VPN, etc...

Link to post
Share on other sites

Bonjour,

 

C'est pour 5 à 20 utilisateurs environ. Au niveau trafic rien de spécial surf internet, email (pas d'exchange en local), TSE, ...

Le tout monté sur un lien fibre.

 

Il faut prévoir un VPN pour accès à distance TSE.

 

Plugins ? A vrai dire j'ai découvert pfsense en parcourant le forum, d'habitude je passe plutôt en matériel dédié. Le problème c'est qu'en fonction des modèles l'interface change... @DeaconFraust  disait sur un  autre topic que Fortinet avait la même interface pour tous les modèle il va falloir que je regarde mais là on sort du budget très très serré. 

 

Tu utilises quoi comme plugins ?

 

Link to post
Share on other sites
il y a 23 minutes, Culnuteur a dit :

Bonjour,

 

C'est pour 5 à 20 utilisateurs environ. Au niveau trafic rien de spécial surf internet, email (pas d'exchange en local), TSE, ...

Le tout monté sur un lien fibre.

 

Il faut prévoir un VPN pour accès à distance TSE.

 

Plugins ? A vrai dire j'ai découvert pfsense en parcourant le forum, d'habitude je passe plutôt en matériel dédié. Le problème c'est qu'en fonction des modèles l'interface change... @DeaconFraust  disait sur un  autre topic que Fortinet avait la même interface pour tous les modèle il va falloir que je regarde mais là on sort du budget très très serré. 

 

Tu utilises quoi comme plugins ?

 

 

Après, il faut faire comprendre a ton client que même si tu dépasse le budget légèrement, c'est pour sa sécurité.

on parle d'un routeur et surtout de pare-feu qui protégera ton client.

si il y a un élément a ne pas négligé c'est la sécurité.

 

je te conseillerais de te former sur pfsense en lab avant de le déployer chez un client.

Mettre une solution que tu ne maitrise pas ou pas suffisamment en prod chez un client est une source de problème.

 

généralement pour placer des UTM avec licence, tu peux les faire passer en LOA.

exemple sur UTM + licence pour 5 ans, on va dire pour un prix de 5000€ sur 5 ans (je dis n'importe quoi, c'est un exemple !!).

tu en as pour moins d'une centaine d'euros par mois sur 60 mois.

Ne pas oublier que les LOA sont très intéressant pour la comptabilité d'une société !

 

Link to post
Share on other sites
il y a 14 minutes, ramius179 a dit :

je te conseillerais de te former sur pfsense en lab avant de le déployer chez un client.

Mettre une solution que tu ne maitrise pas ou pas suffisamment en prod chez un client est une source de problème.

Entièrement d'accord avec ca. Maitriser le produit avant de le mettre en prod, c'est mieux.

 

Pour ce qui est de la sécurité, pfSense permet de faire quelque chose de bien, à partir du moment où on met les mains dedans, comme tout produit.

Et au niveau budget effectivement, pour les petites structures c'est un avantage.

Link to post
Share on other sites
il y a une heure, ramius179 a dit :

je te conseillerais de te former sur pfsense en lab avant de le déployer chez un client.

Mettre une solution que tu ne maitrise pas ou pas suffisamment en prod chez un client est une source de problème.

Entièrement d'accord, je regardais la faisabilité et la pertinence avant de m'y plonger. Le déploiement c'est pas pour demain ... Il va falloir faire fumer un peu le lab avant ...

 

 

il y a une heure, Pyrithe a dit :

Pour ce qui est de la sécurité, pfSense permet de faire quelque chose de bien, à partir du moment où on met les mains dedans, comme tout produit.

Et au niveau budget effectivement, pour les petites structures c'est un avantage.

C'est donc une piste que je vais creuser pendant les longues soirées de confinement ... 

Link to post
Share on other sites
Le 11/04/2021 à 11:05, Culnuteur a dit :

Je regarde la faisabilité pour installer du pfsense pour des projets à budget très très serrés.

 

Hello,

Fortinet se déploie aussi sur une VM. Je ne connais pas le prix, mais ca peut sans doute se négocier avec un commercial.

Link to post
Share on other sites
×
×
  • Create New...