Sécurisez votre réseau avec un pare-feu performant, open source et entièrement configurable
Je vous propose mes services en freelance pour la mise en place, la configuration et l’optimisation d’un pare-feu OPNsense, une solution robuste, fiable et adaptée aux environnements professionnels (TPE, PME, collectivités, écoles, etc.).
Fonctionnalités principales de firwall OPNsense
1. Filtrage de paquets (Stateful Firewall)
Filtrage des paquets basé sur les états (stateful).
Règles configurables par interface, protocole, port, source/destination.
Support IPv4 et IPv6.
2. NAT (Network Address Translation)
NAT statique, dynamique et port forwarding.
NAT 1:1 et Outbound NAT configurable.
3. Filtrage par application (via plugins)
Intégration avec Sensei (Zenarmor) pour un filtrage applicatif avancé (Layer 7).
Contrôle des applications comme YouTube, Facebook, etc.
4. Gestion des VLANs et multi-WAN
Support complet des VLAN (802.1Q).
Load balancing et failover WAN.
5. VPN (Virtual Private Network)
Support de :
OpenVPN
IPsec
WireGuard
Gestion centralisée des certificats et utilisateurs VPN.
6. Haute disponibilité (CARP / HA)
Configuration en HA (High Availability) avec synchronisation de configuration.
Failover automatique entre deux pare-feux.
7. Proxy et filtrage web
Proxy transparent avec Squid.
Filtrage de contenu web via Blacklist ou ACLs.
Authentification proxy (LDAP, local, etc.).
8. Intrusion Detection & Prevention System (IDS/IPS)
Intégration de Suricata.
Analyse de trafic en temps réel.
Filtres et règles personnalisables (Emerging Threats, Snort, etc.).
9. Filtrage DNS et blocage
DNS Resolver (Unbound) et DNS Forwarder.
Blocage DNS par domaine ou IP.
DNS-over-TLS supporté.
10. Reporting, logs et monitoring
Tableaux de bord en temps réel.
Logs détaillés par service (firewall, VPN, DHCP...).
Graphiques de trafic (RRD, Netflow/sFlow via plugins).
11. Interface Web & API
Interface web intuitive, responsive et en français.
API REST pour l'automatisation.
12. Gestion des utilisateurs et authentification
Gestion des utilisateurs locaux.
Authentification RADIUS, LDAP, 2FA (TOTP).
13. Plugins et extensions
Système de plugins pour ajouter des fonctionnalités :
Zenarmor (filtrage L7)
CrowdSec
WireGuard
Let's Encrypt
HAProxy, NGINX...
Je vous propose mes services en freelance pour la mise en place, la configuration et l’optimisation d’un pare-feu OPNsense, une solution robuste, fiable et adaptée aux environnements professionnels (TPE, PME, collectivités, écoles, etc.).
Fonctionnalités principales de firwall OPNsense
1. Filtrage de paquets (Stateful Firewall)
Filtrage des paquets basé sur les états (stateful).
Règles configurables par interface, protocole, port, source/destination.
Support IPv4 et IPv6.
2. NAT (Network Address Translation)
NAT statique, dynamique et port forwarding.
NAT 1:1 et Outbound NAT configurable.
3. Filtrage par application (via plugins)
Intégration avec Sensei (Zenarmor) pour un filtrage applicatif avancé (Layer 7).
Contrôle des applications comme YouTube, Facebook, etc.
4. Gestion des VLANs et multi-WAN
Support complet des VLAN (802.1Q).
Load balancing et failover WAN.
5. VPN (Virtual Private Network)
Support de :
OpenVPN
IPsec
WireGuard
Gestion centralisée des certificats et utilisateurs VPN.
6. Haute disponibilité (CARP / HA)
Configuration en HA (High Availability) avec synchronisation de configuration.
Failover automatique entre deux pare-feux.
7. Proxy et filtrage web
Proxy transparent avec Squid.
Filtrage de contenu web via Blacklist ou ACLs.
Authentification proxy (LDAP, local, etc.).
8. Intrusion Detection & Prevention System (IDS/IPS)
Intégration de Suricata.
Analyse de trafic en temps réel.
Filtres et règles personnalisables (Emerging Threats, Snort, etc.).
9. Filtrage DNS et blocage
DNS Resolver (Unbound) et DNS Forwarder.
Blocage DNS par domaine ou IP.
DNS-over-TLS supporté.
10. Reporting, logs et monitoring
Tableaux de bord en temps réel.
Logs détaillés par service (firewall, VPN, DHCP...).
Graphiques de trafic (RRD, Netflow/sFlow via plugins).
11. Interface Web & API
Interface web intuitive, responsive et en français.
API REST pour l'automatisation.
12. Gestion des utilisateurs et authentification
Gestion des utilisateurs locaux.
Authentification RADIUS, LDAP, 2FA (TOTP).
13. Plugins et extensions
Système de plugins pour ajouter des fonctionnalités :
Zenarmor (filtrage L7)
CrowdSec
WireGuard
Let's Encrypt
HAProxy, NGINX...
Etat:
Neuf jamais utilisé
Catégories:
Autre
Région:
ALGER /
ALGERIE
Publiée le:
28-07-2025 à 17:07:58
