01/03/2019 à 18:54:17 par Guillaume
Petite mise à jour de sécurité de certains packages présent sous pfSense.
Si vous êtes sous pfSense 2.4.4-p2, la mise à jour ne peut pas se faire via l'interface graphique. Elle doit se fait en ligne de commande (via une connexion SSH ou console).
Une fois connecté sur la console pfSense, choisir l'option 8 : "8) Shell". Et saisir les commandes suivantes :
pkg update; pkg upgrade
Confirmer quand on vous le demande avec la touche "y".
Aucun redémarrage nécessaire.
Si vous n'êtes pas encore sous pfSense 2.4.4-p2, alors la mise à jour vers la version 2.4.4-p2 vous permettra de mettre à jour les packages concernés. Cette mise à jour se fait depuis l'interface graphique de pfSense.
Pour mettre à jour votre pfSense : Mettre à jour son serveur pfSense
https://www.netgate.com/blog/update-pfsense-packages-to-protect-against-vulnerabilities.html
Tags : mise à jour pfSensepfSensesécurité
23/02/2019 à 17:46:36 par Guillaume
Rappel : besoin de partager en live votre écran pour montrer quelque chose ?
Vous avez juste besoin d'un navigateur.
1) Allez sur https://framatalk.org/
2) Cliquez sur "Créer"
3) Micro/caméra: cliquez "Ne pas autoriser".
4) Cliquez le bouton tout en bas à gauche ("Partagez votre écran")
5) Choisissez la fenêtre à partager.
6) Copier l'URL de votre navigateur et envoyez-la à qui vous voulez.
C'est simple et pas besoin de s'inscrire.
Pratique !
https://sebsauvage.net/links/?eiL-Hg
Tags : pratique
21/02/2019 à 09:53:52 par Guillaume
thus pfSense 2.5.0 will not require AES-NI
Annonce de Jim Pingle
La version de pfSense 2.5 sera basée sur FreeBSD 12.x
pfSense 2.5.0 devait rendre obligatoire AES-NI ou équivalent. Ça ne sera finalement pas le cas. Ce sera pour une version ultérieure (sûrement pour une version 2.5.x).
Ceci étant, si vous devez acquérir un nouveau firewall pour pfSense, nous recommandons toujours fortement d'opter pour du matériel disposant d'un processeur supportant l'AES-NI. Pour plusieurs raisons :
- ce sera une obligation pour les version ultérieures de pfSense (au-delà de la version 2.5.0)
- c'est mieux d'un point de vue sécurité
- si vous utilisez un VPN sur votre pfSense ou pouvez être amené à en implémenter un, ce sera véritablement le jour et la nuit en terme de performance
Pour rappel, pour vous aider dans le choix de votre matériel, vous pouvez consulter nos articles pfSense - Bien choisir et dimensionner son firewall et comparatif firewall pour pfSense
https://forum.netgate.com/topic/140586/heads-up-snapshots-moving-to-pfsense-2-5-0-on-freebsd-12-expect-initial-instability/2
Tags : pfSense
12/12/2018 à 10:25:46 par Guillaume
Pas mal de tutos bien rédigés et récents sur pfSense.
super !
https://www.pc2s.fr/category/informatique/pfsense/
Tags : pfSense
05/12/2018 à 12:45:04 par Guillaume
Il est d'ailleurs intéressant de noter que le Cerfa n° 13750*05 utilisé pour la demande de certification d'immatriculation d'un véhicule n'est pas conforme au RGPD d'un point de vue réutilisation des données personnelles à des fins de prospection commerciale.
Il faut cocher une case pour s'opposer à cette réutilisation, alors que le RGPD impose le contraire.
Citons la loi : "Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant",
et "Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité"
Il s'agit du point 32 du RGPD (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679)
https://www.jgachelin.fr/rgpd-exercez-vos-droits-ca-fonctionne/
Tags : RGPDvie privée
03/12/2018 à 18:06:24 par Guillaume
C'est une mise à jour importante d'un point de vue sécurité.
Pensez en mettre à jour votre pfSense, en vous appuyant sur notre notre article : Mettre à jour son serveur pfSense
https://www.netgate.com/blog/pfsense-2-4-4-release-p1-now-available.html
Tags : mise à jour pfSensepfSensesécurité
03/10/2018 à 17:30:40 par Guillaume
Le 31 octobre 2018, la branche 2.3.x sera définitivement plus supportée.
Si vous êtes encore sur une architecture 32 bits, il est plus que temps de migrer vers un firewall 64 bits.
Ça tombe bien : nous proposons une gamme de firewall pour pfSense avec architecture 64 bits, supportant l'accélération cryptographique (AES-NI) - qui est un pré-requis à pfSense 2.5 et disque-dur SSD.
Pour plus d'infos : store.provya.fr
https://www.netgate.com/blog/pfsense-release-2-3-x-eol-reminder.html
Tags : pfSense
28/09/2018 à 08:39:42 par Guillaume
Nouvelle mise à jour de pfSense.
Les nouveautés notables sont :
# La possibilité de faire du route-based IPsec ;
# AutoConfigBackup est disponible gratuitement (ça se passe dans le menu Services > Auto Config Backup) ;
# La possibilité de définir un groupe de passerelles par défaut ;
# DNS sur TLS (nous avions fait un article pour expliquer comment l'implémenter en attendant que cette fonctionnalité soit intégrée à l'interface)
# Authentification du portail captif est maintenant intégrée à la gestion des utilisateurs
Comme d'habitude, pour mettre à jour votre pfSense, appuyez-vous sur notre notre article : Mettre à jour son serveur pfSense
https://www.netgate.com/blog/pfsense-2-4-4-release-now-available.html
Tags : pfSense
09/08/2018 à 08:57:32 par Guillaume
Le livre "The pfSense Book" est dorénavant libre d'accès. Bonne nouvelle.
https://www.netgate.com/docs/pfsense/book/
Tags : pfSense
31/07/2018 à 09:15:20 par Guillaume
Bonne nouvelle : tous les Hangout pfSense (en anglais) accessibles gratuitement sur YouTube : https://www.youtube.com/c/netgateofficial
https://www.netgate.com/blog/all-pfSense-hangout-videos-available-free-on-youtube.html
Tags : pfSense