Avis sécurité PFsense - Portail Captif

Avis sécurité PFsense - Portail Captif - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 24-07-2014 à 14:50:23    

Salut,
 
J'ai mis en place un portail captif pour le wifi invité avec pfsense.
 
Mes bornes diffuses deux SSID, un pour la prod, et l'autre pour le wifi invité, sur deux vlan différents. Mon pfsense à une patte directement sur une livebox, et l'autre dans le vlan invité.
 
Tout fonctionne parfaitement bien. Je me posais la question, de la sécurité. Et notamment les risques de pouvoir "pénétrer" sur mon réseau de prod.
 
Quels sont les risques ? dois je éviter de connecter directement le pfsense à internet ?
 
merci de vos commentaires
 
 :jap:

Reply

Marsh Posté le 24-07-2014 à 14:50:23   

Reply

Marsh Posté le 25-07-2014 à 00:24:55    

Dans les règles il est nécessaire de mettre un équipement dédié uniquement au firewall avant de sortir sur internet.
 

Reply

Marsh Posté le 25-07-2014 à 10:03:48    

dans mon cas, pfsense n'est il pas le firewall ? même s'il fait aussi portail captif ?

Reply

Marsh Posté le 28-07-2014 à 00:43:29    

Pfsense fait firewall, il faudra que tu crées les regles afin de sécuriser ton réseau

Reply

Marsh Posté le 04-08-2014 à 20:06:15    

Les erreurs possibles :  
- ports ouverts sans raison
- communication entre les équipements clients
- tunneling ICMP
- tunneling DNS
- ports d'admin (80/443) ouverts depuis le réseau invité
- faille heartbleed et co, bien se tenir à jour
 
Ne pas hésiter à loguer les paquets pour avoir une trace des attaques.


---------------
Blogueur HighTech Indépendant (blogmotion.fr)
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed