pfBlockerNG-devel offre des fonctionnalités de protection de la vie privée et de traçage avec filtrage Web permettant d’améliorer la confidentialité, de contrôler les accès, de supprimer les publicités et de bloquer l’accès aux sites à caractère indésirables ou offensant.

Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.

Nous utiliserons les listes de filtrage “EasyList” et “hpHosts” gérées par MalwareBytes qui permettent une protection contre l’accès aux sites Web publicitaires, de suivi et malveillants.

Cette fonctionnalité centralise la protection de la publicité via pfSense. (Inutile d’installer un plug-in comme Adblock sur les navigateurs.)

Continuer la lecture →

Sous pfSense, il est possible d’automatiser des tâches, de planifier l’exécution périodique d’une action.

On utilise le package CRON qui permet d’exécuter une opération planifiée comme :

• Redémarrer le serveur pfSense

Continuer la lecture →

Il est possible que certaines personnes, ou ordinateurs, aient besoin de se connecter à Internet sans avoir à s’identifier à travers le Portail Captif.

Pour ce faire, une liste d’adresses MAC dites « de confiance » peut être mise en place.
Les adresses MAC référencées seront autorisées à traverser la barrière du Portail Captif sans avoir à s’identifier.

Continuer la lecture →

pfSense dispose d’un portail captif. Le portail captif force les clients d’un réseau à afficher une page Web d’authentification avant de pouvoir se connecter à Internet.

Il est utilisé dans des réseaux qui assurent un accès public tels que les espaces d’accueil, établissement scolaires …

Continuer la lecture →

Tout comme il est indispensable de maintenir la base des signatures de l’antivirus à jour il faut également maintenir à jour les “BlackLists” de SquidGuard.

La planification de la tâche de mise a jour automatique se fait avec Cron.

Continuer la lecture →

Mise en place d’un proxy transparent Squid avec filtrage d’URL SquidGuard permettant de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant.

Rapport de connexion LightSquid. Il s’agit d’un analyseur de logs qui affiche, sous forme de pages Web, l’utilisation du Proxy.

Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.

Continuer la lecture →

Mise en place de Google Safe Search permettant de filtrer les résultats de recherche explicites (tels que ceux à caractère pornographique) sur Google.

Lorsque le filtre SafeSearch est activé, il contribue à bloquer les images, les vidéos et les sites Web explicites dans les résultats de recherche Google.

Continuer la lecture →

pfSense est un routeur / pare-feu basé sur FreeBSD. Il s’administre à distance via une interface Web.

il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de connecter plusieurs réseaux informatiques. Il comporte l’équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires.

pfSense intègre aussi un gestionnaire de paquets pour installer des fonctionnalités supplémentaires, comme un proxy, serveur VoIP …

Continuer la lecture →