OPNsense : c’est quoi ? Pourquoi utiliser ce pare-feu open source en entreprise ?

C’est quoi OPNsense ? Pourquoi l’utiliser au sein de votre entreprise ? Quels sont ses avantages et ses fonctionnalités ? Comment l’installer ? Faut-il privilégier OPNsense ou pfsense ? Dans ce dossier, nous répondons à toutes les questions que vous vous posez sur OPNsense, le firewall open source privilégié par les équipes d’Ozérim.

Qu’est-ce qu’OPNsense ?

OPNsense est un pare-feu d’entreprise open source, fork de pfsense et m0n0wall.

Il est basé sur FreeBSD et conçu pour le routage, ainsi que la sécurité réseau.

OPNsense dispose des mêmes fonctionnalités avancées que les firewalls commerciaux et propriétaires.

Facile à configurer, il s’installe aussi bien sur les serveurs physiques que virtuels.

Les paramètres se gèrent facilement grâce à une interface web moderne et conviviale.

Pourquoi utiliser le pare-feu OPNsense au sein de votre entreprise ?

Chez Ozérim, nous privilégions les solutions européennes et ouvertes dès que cela est possible.

C’est pourquoi nous avons choisi OPNsense pour sécuriser le SI de nos clients.

Outre sa configuration relativement simple, OPNsense propose des mises à jour régulières, à raison de deux versions majeures par an.

Ce système de sécurité et de routage se veut modulable, avec de nombreux plugins, ainsi qu’une API pour l’automatisation.

Nos équipes sont à vos côtés pour installer OPNsense au sein de votre entreprise.

Vous désirez sécuriser votre réseau d’entreprise avec un pare-feu robuste ? Contactez-nous pour en discuter !

Fonctionnalités et avantages du firewall open source OPNsense

OPNsense est un firewall très complet, ainsi qu’une plateforme de routage très efficace.

Ce logiciel de sécurité se décline en deux versions : communautaire et business.

Comme vous pouvez vous en douter, l’édition Business s’adresse aux entreprises, avec plusieurs avantages à la clé : accès gratuit à la base de données GeoIP, accès au dépôt de firmware commercial, accès gratuit à des plugins dédiés, etc.

Cette édition apporte aussi un support professionnel de la part de Déciso, l’entreprise derrière OPNsense.

Son prix ? À partir de 149 € pour une année, sur la boutique officielle.

Toutefois, rien ne vous empêche de profiter des nombreuses fonctionnalités de l’édition communautaire au sein de votre entreprise.

En voici un aperçu :

• Firewall et sécurité : règles de pare-feu, détection des intrusions avec Suricata, capture et analyse des paquets, bridging, règles basées sur l’horaire, syncookies, bogon blocking, etc.
• VPN et accès distant : support OpenVPN, IPsec, WireGuard, intégration DynDNS, authentification multifactorielle (MFA), etc.
• Sécurité web et mail : filtrage DNS, intégration Let’s Encrypt (via plugin), pare-feu pour application web (edition Business), etc.
• Gestion et reporting : console d’administration, authentification 2FA, snapshots, interface web, exports NetFlow, etc.
• Clustering et haute-disponibilité : failover CARP, synchronisation HA, LAGG, répartition de charge multi-WAN, etc.
• Cloud et virtualisation : support pour virtualisation, déploiement cloud avec AWS et Azure, Open Virtual Appliance (édition Business), etc.
• Authentification et contrôle d’accès : gestion des utilisateurs et groupes, portail captif, support LDAP et Active Directory, support RADIUS, gestion de certificats, Single Sign-On (SSO), etc.

Ce ne sont là que certaines fonctions incluses au sein d’OPNsense.

Vous voulez en savoir plus ? Vous pouvez consulter le changelog officiel et la liste des fonctionnalités.

Vous avez un besoin spécifique pour votre entreprise ? Nos équipes techniques peuvent vous indiquer si OPNsense est en mesure de correspondre à vos exigences. N’hésitez pas à nous appeler pour en discuter !

Comment installer OPNsense ?

Voici la procédure simplifiée pour installer OPNsense :

• Téléchargez l’ISO sur le site officiel OPNsense ;
• Décompressez l’image ISO ;
• Écrivez l’image sur une clé USB via la commande « dd » ou « physdiskwrite » selon votre OS. Vous pouvez aussi passer par un logiciel comme Rufus ou Balena Etcher ;
• Lancez le système cible depuis la clé USB bootable ;
• Pour continuer l’installation, utilisez le nom d’utilisateur « installer » et le mot de passe « opnsense » (ces identifiants sont valables uniquement lors de l’installation) ;
• L’environnement live propose divers types d’installations rapides, qu’il vous faudra choisir selon votre équipement ;
• Rédémarrez la plateforme à la fin de l’installation ;
• Une fois redémarré, configurez le système selon vos besoins.

Par défaut, OPNsense configure deux interfaces réseau : 1 LAN et 1 WAN.

Le port WAN est configuré pour fonctionner en tant que client DHCP.

Le port LAN fonctionne quant à lui comme serveur DHCP. Son adresse statique par défaut est 192.168.1.1/24. Sa plage d’adresses IP par défaut est 192.168.1.100-200.

Les identifiants utilisateur OPNsense par défaut sont « root » et le mot de passe « opnsense ». Inutile de préciser qu’il faut en changer le plus vite possible afin d’assurer une sécurité optimale !

Notez aussi que SSH est désactivé par défaut, là aussi pour d’évidentes raisons de sécurité.

L’interface d’administration web est accessible à l’adresse http://192.168.1.1 avec l’utilisateur « root » et le mot de passe « opnsense ».

Besoin d’aide pour installer et configurer votre plateforme de sécurité OPNsense ? Nos équipes sont à votre écoute.

Configuration minimale

Comme la plupart des distributions basées sur un noyau UNIX, OPNsense ne demande pas de grosses ressources.

Voici la configuration recommandée par l’équipe officielle de développement pour utiliser toutes les fonctionnalités standards de la plateforme :

• CPU double-cœur d’au moins 1 GHz
• 2 Go de RAM au minimum
• Cible d’installation 4 Go (nano image)

En cas d’utilisation sur une VM (Proxmox, VMware, VirtualBox, etc.), la configuration minimale recommandée est la suivante :

• Au moins un processeur virtuel
• Au moins 4 Go de RAM
• Disque virtuel avec 8 Go d’espace minimum

OPNsense vs pfsense : quelle plateforme de sécurité privilégier ?

Vous hésitez entre OPNsense et pfsense ? Voici un tableau comparatif des deux solutions, qui vous aidera à y voir plus clair.

Chez Ozérim, nous avons utilisé pfsense pendant de nombreuses années.

Toutefois, les conditions de partenariat avec Netgate étaient très contraignantes pour nous et nos clients.

Nous avons aussi constaté une diminution des mises à jour, tant en régularité qu’en qualité.

Après moult essais, nous avons décidé de nous orienter vers OPNsense, que nous déployons maintenant auprès de nos clients en remplacement de pfsense !

Pourquoi choisir OPNsense ?

Selon nous, OPNsense offre plus d’avantages que pfsense.

Ce pare-feu de nouvelle génération est soutenu par une entreprise européenne et une solide communauté de passionnés, ce qui lui assure un avenir à moyen et long terme.

La roadmap, très claire, affiche régulièrement de grosses nouveautés, avec deux mises à jour majeures par an, que ce soit pour la Business Edition ou la version communautaire.

Nous apprécions aussi la présence d’une API native et de l’interface web moderne, codée en Vue.js.

N’oublions pas le large catalogue de plugins, une vraie mine d’or pour adapter chaque configuration aux besoins précis de chaque SI.

Tous ces arguments jouent donc en faveur d’OPNsense, que nous déployons régulièrement avec succès au sein d’architectures IT sur-mesure !

Vous voulez protéger votre entreprise des intrusions avec un pare-feu doté de fonctionnalités de sécurité avancées ? Ozérim peut vous accompagner dans cette démarche.

Contactez-nous pour en discuter !

Sources : Foxeet, Technonagib, site officiel OPNsense

Partager sur les réseaux :