VMware ESXI: Contenu du labo à la maison (part 4)

Alors, je résume encore : un ESXI, 2 Windows Server en AD Cluster, 1 Windows 2012 en Exchange 2010 et 1 Windows 2012 avec WSUS, 1 Windows 2012 avec VEEAM Backup & Replication.

L’ESXI est bien chargé non ?

MAIS, il manque l’accès réseau à tout ça non ?

Bah oui, il n’y a aucun routage ou firewall dans tout ça.
Et il y a une solution pour ça.

J’ai testé pas mal de firewall open-source. Je ne sais pas pourquoi j’ai plus confiance mais bon avec les backdoor de le NSA sous Windows, je dois être un peu bête 😉
Je m’étais arrêté sur Endian qui est assez sympa et bien intégré. Malheureusement, trop intégré, pas mis à jour avec une communauté peu active.
Finalement, je me suis arrêté à pFsense. Et là c’est la claque. Ce firewall est extraordinaire. Il supporte de nombreux plugin : SNORT (anti-intrusion), SQUID (proxy et surtout reverse proxy) et open-vm-tools (les outils pour VMWARE).

Là ou pFsense est énorme :

–          il est (et c’est un des rares) compatible IPv6 (notamment advertisement de la gateway meme avec un DHCP IPv6)

–          il est modulaire

–          il est un excellent firewall, nat et gateway

–          Il supporte le clustering en failover (c’est-à-dire que vous avez 2 firewalls et que si le maitre tombe … l’esclave prend la main et les 2 firewalls sont synchronisés)

 

Je ferais un billet spécial pFsense.

  • ludo

    salut, tu as regarder du coter de IPCop ? il est pas mal aussi comme pare feu 😉

    • AdSKH

      C’est le premier que j’ai regardé.
      Il ne bouge pas bcp.
      Léger en plugin
      Pas d’IPV6

      Donc … non 😉