Conseil et Systèmes d'Information

• Accueil

• Untangle
• Conseil & Audit
• Administration
  Unix & Réseau
• Sécurité informatique
  & DNS
• Serveurs de mail
• Hébergement
• Formation & Enseignement


• Expertise internationale
• Exemple de réalisations
• Documentations & How to
• 
  

Informations complémentaires

ToDoo est une SARL qui a été créé par Grégory Bernard en Octobre 2001, à la suite du rachat des actifs et de la clientèle de la société Groupe Multimédia.

Informations in English

Available here.

Nos coordonnées

ToDoo
11, rue de la Tour
75116 Paris

Tél : +33 1 40 26 43 14
info@todoo.biz


©ToDoo.biz 2004-2009
Reproduction Interdite

Les solutions de filtrage OpenSource

La société ToDoo travaille depuis plusieurs années sur l'étude de solutions de filtrage de flux Internet basées sur des logiciels OpenSource. Nos travaux nous ont conduit à étudier plus particulièrement le projet PFSense. Cette solution offre des avantages important en terme de filtrage des flux Internet et peut permettre de répondre efficacement à la plupart des problèmes de sécurité et de filtrage des flux Internet.

La solution pfSense : présentation générale

pfSense est une appliance dérivée de FreeBSD. pfSense propose un système pré-configuré qui est simple à déployer et fonctionnera immédiatement dès sa mise en œuvre.

Les fonctionnalités principales de cette application sont les suivantes :

• Simplicité de l’activation / désactivation des modules de filtrage.
• Système très robuste basée sur un noyau FreeBSD
• Une interface HTML qui permet le paramétrage du firewall.
• Un module intégré de log.
• Des fonctionnalités réseaux avancées.
• Des packages qui permettent d'étendre les fonctionnalités du système.

Le système pfSense propose une interface graphique unifié qui permet de faire fonctionner des modules applicatifs dont certains sont sous licence OpenSource (GPL v.2) et d’autre sous licence payante. Les application gratuites composent le socle de base de pfSense alors que les applications payantes sont destinées au réseau qui ont des besoins étendus.

Depuis juin 2009, pfSense a dépassé le million de personnes utilisant son système à travers le monde. La solution a reçu différentes marques de reconnaissances internationales qui en font une solution stable et particulièrement efficace et innovante dans l’univers des appliance dédié au filtrage Internet et réseau.

Présentation des modules pfSense

Filtrage Web & Filtrage Web Dynamique Ces deux modules permettent de réaliser un filtrage optimisé du web en assurant un blocage des contenus en temps réel. Ils assurent ainsi le blocage de plus de 100.000 sites répartis dans 53 catégories dans plus de 20 langues différentes.

• Peut permettre de bloquer les sites inconnus.
• Peut permettre de bloquer les sites proxy en https.
• Gestion de la base de données d’URL par une équipe dédiée de professionnels.
• Base de donnée mise à jour en temps réel.
• Possibilité d’ajouter ses propres URL.
• Possibilité de gestion de la politique par plage horraire.
• Politique applicable par catégorie (53 catégories) : pass - block avec une option de log.

Intercepteur de Virus & Kaspersky Intercepteur de virus Ces deux modules permettent d’assurer un filtrag optimum des virus, l'un est OpenSource et l'autre nécessite la subscription d'un abonnement.

• Filtrage des virus au niveau de la gateway.
• Protège les utilisateurs des virus en temps réel sur les protocoles HTTP, SMTP, POP IMAP & FTP.
• Met à jour sa base de signature automatiquement toutes les heures.

Intercepteur de Phishing Permet d’intercepter les tentatives de Phishing au niveau des protocoles HTTP, SMTP, POP & IMAP.

Contrôle au niveau du protocole Ce module permet de prévenir les attaques par dénis de service en opérant un filtrage des protocoles (niveau 7) :

• Permet le blocage des application peer-to-peer.
• Améliore la productivité en filtrant les protocoles de messagerie instantané qui échappent aux règles de firewall.
• Permet l’écriture de règle pour filtrer n’importe quel protocole.
• Système de rapport permettant de connaître les types de protocoles utilisés.
• Possibilité de gestion de la politique par plage horraire.

Module Dénis de Service

• Normalisant les paquets reçus par le serveru pfSense.
• Protégeant des attaques par dénis de service de bas niveau.
• Protection contre le dénis de service

Gestionnaire de politique Ce module permet aux administrateurs du réseau d’affiner les réglages de filtrage en :

• Autorisant la création de politique par utilisateur.
• Autorisant la mise en place de politique par plage réseau ou adresse IP.
• Autorisant la mise en place de politique par tranche horaire ou jour de la semaine.
• Autorisant certains utilisateurs à utiliser certaines applications.

Backup de configuration Ce module permet d’assurer une sauvegarde automatique de la configuration de votre firewall à distance.

• Sauvegarde automatique toute les nuits de votre configuration.
• Possibilité de restaurer la configuration automatiquement.

Gestionnaire de rapport Ce module permet aux administrateurs de disposer de données statistiques sur l’utilisation qui est faite du réseau.

• Possibilité d’obtenir des rapports au niveau de l’utilisateur, du client ou par incident.
• Utilise une approche compréhensive des flux réseau et de l’utilisation qui en est faite.
• Possibilité de partager les rapport au format PDF ou HTML.
• Possibilité de distribuer les rapport par mail.

Il existe encore d'autres modules que nous n'avons pas décrit ici et qui peuvent être activés à la demande.

Cette solution de filtrage est donc une solution très complète et simple à déployer. Le coût de déploiement est largement inférieur aux autres solutions comparables et basées sur des produits sous licence.

ToDoo peut prendre en charge toutes les phases d'un projet de déploiement de pfSense - études initiales - planification - déploiement - maintenance. N'hésitez pas à nous contacter à ce sujet