Superviser votre firewall pfSense avec Centreon

I. Présentation

Dans ce tutoriel, nous allons apprendre à superviser un pare-feu pfSense à l’aide de la solution de supervision Centreon. Cette supervision centralisée permet d’avoir une visibilité en temps réel sur l’état de votre pare-feu, d’anticiper les incidents et donc de garantir la sécurité et la disponibilité de votre réseau.

Grâce au template Centreon Net-FW-Pfsense-SNMP-custom, vous pouvez surveiller des indicateurs essentiels au bon fonctionnement de pfSense, tels que :

• Short Packets : paquets considérés comme trop courts ou malformés
• Bad Offset Packets : nombre de paquets avec un décalage invalide
• Blocked Packets Per Interface : trafic bloqué sur chaque interface réseau
• Fragment Packets : paquets fragmentés détectés
• Match Packets : paquets ayant matché une règle du pare-feu
• Memory Dropped Packets : paquets rejetés par manque de mémoire
• Normalize Packets : paquets ayant subi une normalisation par le moteur de filtrage
• Runtime : durée de fonctionnement du système (uptime)

Nous verrons aussi comment superviser la charge système de pfSense via Centreon.

Si vous n'avez pas encore de pfSense et souhaitez essayer la supervision de celui-ci, voici un tutoriel d'installation :

• Tutoriel - Installation pfSense

Sans oublier nos tutoriels Centreon déjà disponibles :

• Centreon : installation de votre serveur de supervision sous Linux
• Sécurisation Centreon : protection des utilisateurs, SELinux, pare-feu, etc.
• Sécurisation Centreon : comment configurer l'accès HTTPS pour l'interface Web ?
• Centreon : comment superviser des serveurs Linux avec SNMPv3 ?
• Centreon : comment superviser Windows Server ?
• Centreon : comment importer des hôtes via un fichier CSV et l’API CLAPI ?

II. Comment activer SNMP sur pfSense ?

Afin de pouvoir utiliser du SNMPv3 sur pfSense, accédez au menu Services > SNMP. ...
[Courte citation de 8% de l'article original]