OPNsense

OPNsense est un firewall open source basé sur FreeBSD, conçu pour le routage et la sécurité réseau des organisations. Il propose un pare-feu à états, la gestion des VLAN, le NAT, la haute disponibilité et un firewall entreprise extensible via plugins. L’interface Web permet l’administration, les mises à jour et l’API pour l’automatisation. La distribution est disponible gratuitement et en Business Edition, avec un référentiel commercial et des plug-ins professionnels.

Côté sécurité, Suricata IDS/IPS s’intègre en ligne pour la détection et la prévention d’intrusions, avec politiques et règles actualisables. Les VPN WireGuard et IPsec couvrent les besoins d’accès distant (poste à site, site à site). La journalisation et les tableaux de bord facilitent le suivi réseau, tandis que la journalisation DNS et la QoS aident au contrôle du trafic.

Pour l’accès invité, le portail captif gère l’authentification des utilisateurs sur réseaux invités ; la variante portail captif WiFi prend en charge des scénarios hotspot avec quotas et expiration. Des plugins comme OPNsense HAProxy permettent le proxying et l’équilibrage de charge applicatif (L4/L7), tandis que la centralisation OPNcentral (Business Edition) regroupe la supervision et les mises à jour multi-pare-feu.

Le déploiement s’effectue sur matériel x86, VM ou IaaS ; les images officielles existent pour AWS et Azure, répondant aux usages multi-sites et SD-WAN OPNsense (multi-WAN, routage, bascule). Pour des environnements où la marque est critique, le firewall OPNsense peut être complété par listes GeoIP, 2FA et gestion fine des politiques. L’approche pare-feu open source permet auditabilité, modularité et maitrise des coûts sans imposer de modèle matériel.