Firewall EG2x 2 ports Gigabit sous OPNsense®

Boitier Firewall E-wall EG2x sous pfSense/OPNsense 2 ports Eth

Firewall EG2x sous OPNsense® 2 ports Gigabit

Un Firewall Open Source performant, complet et efficace!

Un boitier firewall « fanless » complet pour TPE/PME

Le boitier Firewall EG2x est équipé du logiciel OPNsense® en version 23.x. Ce firewall très peu encombrant, peut être équipé avec une carte WiFi b/g/n. Ceci permet de créer une zone WIFI protégée permettant d’étendre les capacités du Firewall.

Le boitier comporte 2 ports Ethernet Gigabit, un processeur performant Celeron N3150, supporte AES-NI, et pouvant être équipé de 2, 4 ou 8 go de RAM pour accueillir toutes les fonctions supplémentaire de OPNsense® consommatrices en mémoire comme pfBlockerNG. Les capacités du boitier Firewall E-WALL EG2x permettent l’installation de pfSense®, Untangle®, OPNsense®, IPFire, IPCOP, Windows 10, Linux, …

Le logiciel OPNsense® est une distribution gratuite et open source de FreeBSD, spécialement conçue pour être utilisée comme pare-feu et routeur, entièrement gérée via une interface Web. En plus d’être une plate-forme de routage et de pare-feu flexible et puissante, elle inclut une longue liste de fonctionnalités associées et un système de packages permettant une évolutivité supplémentaire sans ajouter de fouillis et de failles de sécurité potentielles à la distribution de base.

Quatre cœurs 1.6 GHz, burst 2.08 Ghz

2 ports LAN 1GbE

2, 4 ou 8 GB RAM DDR3L – 1600 Mhz

Consolidate

1 slot mPCIe 

Stockage Disque mSATA SSD

Points forts du boitier Routeur / Firewall EG2x

  • Intel Celeron N3150 1.6GHz Max 2.08GHz Quad Core 4 thread processor

  • 2 Go, 4 Go ou 8 Go SO-DIMM DDR3L-1600 DRAM

  • 2 Gigabit Ethernet (Realtek RTL8111DL )

  • 1 ports miniPCIe dont 1 mSATA 3.0 SSD

  • Intel HD Graphics (320MHz~640MHz), Support AES-NI,

  • Boot sur mSATA / USB Externe / SATA

  • Connecteur SATA et connecteur d’alimentation (câbles fournis)

  • 1 LED en face avant + bouton reset,

  • 2 Ports USB2.0 et 4 Ports USB3.0 et 1 port audio

  • 2*HDMI, 1*MIC, 1*SPK, 2*Wi-Fi antennes, 2*Kensington Lock holes,

  • Boitier sans ventilateur, le boitier sert de radiateur,

  • Alimentation 12V – 6 W

  • Taille du boitier 173 x 127 x 39, poids 1.5Kg

  • Support Windows 7/8/10 et Linux pour Routeur, Firewall, IPBX, Sonde, IoT, …

Dashboard OPNsense E-WALL

OPNsense – Une interface d’administration intuitive et conviviale

OPNsense est une plate-forme de pare-feu et de routage basée sur HardenedBSD open source, facile à utiliser et facile à construire. OPNsense inclut la plupart des fonctionnalités disponibles dans les pare-feu commerciaux coûteux, et plus encore dans de nombreux cas. Il apporte le riche ensemble de fonctionnalités des offres commerciales avec les avantages de sources ouvertes et vérifiables.

OPNsense a commencé comme un fork de pfSense® et m0n0wall en 2014, avec sa première sortie officielle en janvier 2015. Le projet a évolué très rapidement tout en conservant les aspects familiers de m0n0wall et pfSense. Un fort accent sur la sécurité et la qualité du code guide le développement du projet.

OPNsense propose des mises à jour de sécurité hebdomadaires avec de petits incréments pour réagir aux nouvelles menaces émergentes dans un délai à la mode. Un cycle de publication fixe de 2 versions majeures chaque année offre aux entreprises la possibilité de planifier les mises à niveau à l’avance. Pour chaque version majeure, une feuille de route est mise en place pour guider le développement et définir des objectifs clairs.

Fonctionnalités principales d’OPNsense

  • Trafic Shaper
  • Authentification à deux facteurs dans tout le système
  • Portail captif
  • Forward Caching Proxy (transparent) avec prise en charge de la liste noire
  • Réseau privé virtuel (site à site et road warrior, IPsec, OpenVPN et support PPTP hérité)
  • Haute disponibilité et basculement matériel (avec synchronisation de configuration et tables d’état synchronisées)
  • Détection et prévention des intrusions
  • Outils intégrés de reporting et de surveillance, y compris les graphiques RRD
  • Exportateur Netflow
  • Surveillance du flux réseau
  • Prise en charge des plugins
  • Serveur DNS et redirecteur DNS
  • Serveur et relais DHCP
  • DNS dynamique
  • Sauvegarde de la configuration cryptée sur Google Drive
  • Pare-feu d’inspection avec état
  • Contrôle granulaire sur la table d’état
  • Prise en charge du VLAN 802.1Q
  • et plus encore ..

FONCTIONNALITÉS

L’ensemble de fonctionnalités d’OPNsense comprend des fonctionnalités haut de gamme telles que le proxy de mise en cache avant, la mise en forme du trafic, la détection d’intrusion et la configuration facile du client OpenVPN. La dernière version est basée sur HardenedBSD 11.2 pour un support à long terme et utilise un nouveau framework MVC basé sur Phalcon.

L’accent mis par OPNsense sur la sécurité apporte des fonctionnalités uniques telles que l’option d’utiliser LibreSSL au lieu d’OpenSSL (sélectionnable dans l’interface graphique) et une version personnalisée basée sur HardenedBSD.

Le mécanisme de mise à jour robuste et fiable permet à OPNsense de fournir des mises à jour de sécurité importantes en temps opportun.

DES FONCTIONNALITÉS STRATÉGIQUES ET ESSENTIELLES

Dashboard OPNsense

Tableau de bord

OPNsense offre une fonction de tableau de bord pour vérifier rapidement l’état de votre pare-feu OPNsense. Voici la dernière version avec prise en charge de plusieurs colonnes par glisser-déposer.

Interface utilisateur moderne

L’interface utilisateur moderne offre une excellente expérience utilisateur avec une prise en charge multilingue, une aide intégrée et une navigation rapide avec le champ de recherche.
L’option de navigation de recherche rapide est illustrée.

Quick Search OPNsense
Rules OPNsense

Pare-feu avec état (Stateful)

Un pare-feu avec état est un pare-feu qui assure le suivi de l’état des connexions réseau (telles que les flux TCP, la communication UDP) qui le traversent. OPNsense propose le regroupement des règles de pare-feu par catégorie, une fonctionnalité intéressante pour les configurations réseau plus exigeantes.

Alias ​​et base de données de pays GeoLite

La gestion des règles de pare-feu n’a jamais été aussi simple. En utilisant les alias, vous pouvez regrouper plusieurs adresses IP ou hôtes dans une seule liste, à utiliser dans les règles de pare-feu. De plus, les adresses IP ou les noms d’hôte peuvent être récupérés à partir d’URL externes, des exemples sont DROP (Do Not Route Or Peer), le traqueur de Ransomware d’Abus.ch et la base de données intégrée Maxmind GeoLite2 Country.

Alias OPNsense
Trafic shaper OPNsense

Traffic Shaper

La mise en forme du trafic dans OPNsense est très flexible et est organisée autour de canaux, de files d’attente et de règles correspondantes. Les tubes définissent la bande passante autorisée, les files d’attente peuvent être utilisées pour définir un poids dans le tube et enfin les règles sont utilisées pour appliquer la mise en forme à un certain flux de paquet. Les règles de mise en forme sont gérées indépendamment des règles de pare-feu et d’autres paramètres.

Authentification à deux facteurs

L’authentification à deux facteurs également connue sous le nom de 2FA ou de vérification en 2 étapes est une méthode d’authentification qui nécessite deux composants, tels qu’un code PIN / mot de passe + un jeton. OPNsense offre une prise en charge complète de l’authentification à deux facteurs (2FA) dans tout le système en utilisant TOTP avec, par exemple, Google Authenticator.

Les services 2FA pris en charge comprennent:

  • Interface utilisateur graphique OPNsense
  • Portail captif
  • Réseau privé virtuel – OpenVPN et IPsec
  • Proxy de mise en cache
Authentication 2-Factor OPNsense
Portail captif OPNsense

Portail captif

Le portail captif vous permet de forcer l’authentification ou la redirection vers une page de clic pour accéder au réseau. Ceci est couramment utilisé sur les réseaux de points chauds, mais est également largement utilisé dans les réseaux d’entreprise pour une couche supplémentaire de sécurité sur l’accès sans fil ou Internet.

Réseau privé virtuel – IHM IPsec et OpenVPN

OPNsense propose une large gamme de technologies VPN allant des VPN SSL modernes aux IPsec bien connus ainsi que des options héritées plus anciennes (maintenant considérées comme non sécurisées) telles que L2TP et PPTP. Des configurations de site à site et de road warrior sont possibles et avec l’exportateur de client OpenVPN intégré, le client peut être configuré en quelques minutes. Vous cherchez une interface graphique IPsec ou OpenVPN, vous venez de trouver quelque chose de mieux !

VPN OPNsense
HA / CARP OPNsense

Haute disponibilité / basculement matériel (CARP)

OPNsense utilise le protocole de redondance d’adresse commune ou CARP pour le basculement matériel. Deux pare-feu ou plus peuvent être configurés en tant que groupe de basculement. Si une interface échoue sur le primaire ou si le primaire se déconnecte entièrement, le secondaire devient actif. L’utilisation de cette puissante fonctionnalité d’OPNsense crée un pare-feu entièrement redondant avec basculement automatique et transparent. Lors du passage au réseau de secours, les connexions resteront actives avec une interruption minimale pour les utilisateurs.

Proxy de mise en cache

Le proxy de mise en cache offert par OPNsense est complet et comprend un filtrage Web basé sur des catégories, des listes de contrôle d’accès étendues et peut fonctionner en mode transparent. Le proxy peut être combiné avec le shaper de trafic pour améliorer l’expérience utilisateur. L’intégration avec la plupart des solutions antivirus professionnelles est possible via l’interface ICAP.

Blacklist OPNsense
IDS OPNsense

Détection et prévention des intrusions

Le système IPS en ligne d’OPNsense est basé sur Suricata et utilise Netmap pour améliorer les performances et minimiser l’utilisation du processeur. Ce système d’inspection approfondie des paquets est très puissant et peut être utilisé pour atténuer les menaces de sécurité à vitesse filaire.

Prise en charge intégrée des règles ET Open.
Le jeu de règles ETOpen est un excellent ensemble de règles anti-malware IDS / IPS qui permet aux utilisateurs ayant des contraintes de coût d’améliorer considérablement leur détection de malwares existante sur le réseau.

Integrated SSL Blacklist (SSLBL)
Un projet maintenu par abuse.ch. L’objectif est de fournir une liste des «mauvais» certificats SSL identifiés par abuse.ch comme étant associés à des activités de malware ou de botnet. SSLBL s’appuie sur les empreintes digitales SHA1 de certificats SSL malveillants et propose diverses listes noires.

Feodo Tracker
intégré Feodo (également connu sous le nom de Cridex ou Bugat) est un cheval de Troie utilisé pour commettre une fraude bancaire et voler des informations sensibles sur l’ordinateur des victimes, telles que les détails de la carte de crédit ou les informations d’identification. Pour le moment, Feodo Tracker suit quatre versions de Feodo.

Nos Firewall pré-équipés et pré-installés sous OPNsense® 23.x, prêt à l’emploi !

L’ensemble de notre gamme de firewall E-WALL EGx sous OPNsense® est équipé de disques durs SSD avec 2, 4 ou 8 Go de RAM. Les disques sont installés par nos équipes techniques, le firewall est testé en réseau avant expédition avec la dernière version de OPNsense®, pour permettre une installation plus rapide dans l’entreprise.

Les différentes options disponibles:

  • Disque SSD de 16 à 512 Go
  • Carte WiFi b/g/n
  • Carte LTE 4G
  • Cluster de OPNsense®
  • Lien internet VDSL, SDSL, FO
  • Centralisation des logs
  • Assistance 8/18h – 5/7j
  • Infogérance du firewall
  • Remote installation
  • Installation sur site