pfSense est un pare-feu et un routeur libre / open source qui offre également une gestion unifiée des menaces, l’équilibrage de charge, le multi WAN et bien plus encore. Récemment QNAP a annoncé un partenariat avec Netgate et vous propose de télécharger et installer une machine virtuelle pfSense optimisé pour fonctionner sur un NAS.
QNAP et pfsense
N’ayons pas peur des mots, la sécurité des données est primordiale… pour les particuliers comme pour les entreprises. Avec ce partenariat, QNAP propose une solution clé en main pour mettre en place un réseau sécurisé aux utilisateurs. L’outil pfSense dispose de nombreuses options de sécurité pour protéger un réseau professionnel. L’idée ici est de pouvoir installer pfSense (et FreeBSD) dans une machine virtuelle à l’aide de Virtualization Station.
QNAP et pfSense se félicite du partenariat… Cependant, cela va à l’encontre de bien des principes en termes de sécurité… soit le NAS remplit ses fonctions qui lui sont propres (stockage, partage, sécurisation des données), soit il devient un routeur/pare-feu à part entière. Dans une entreprise, on met rarement ses données en frontal d’une connexion Internet (idem chez un particulier). Même si un NAS peut très bien faire les 2, ce genre configuration n’est vraiment pas recommandé. Je vois 2 autres cas d’usage :
- Se faire plaisir et démontrer que c’est faisable (Geek level 12) ;
- Défiance en son réseau.
Je suis peut-être de la vieille école…
En tout cas, on appréciera les efforts de QNAP à se démarquer de la concurrence en proposant toujours plus de possibilités à ces clients. On ne peut qu’espérer que ce partenariat aille encore plus loin. Qui sait, QNAP va peut-être nous sortir un routeur dans quelques semaines/mois.
Pour ceux que cela intéresse, sachez que la machine virtuelle est disponible directement depuis le site de QNAP à cette adresse. De plus, le constructeur propose celle-ci avec un tutoriel pfSense pour vous aider à l’installation et au paramétrage. Bien sûr, il vous faudra un NAS compatible Virtualization Station et donc disposant des extensions de virtualisation Intel VT ou AMD-V.