top of page

FAQ

1. Qu’est-ce qu’OPNsense et pourquoi l’utiliser comme firewall d’entreprise ?

OPNsense est un firewall open-source professionnel, utilisé en production dans de nombreuses entreprises et administrations.
Il offre des fonctionnalités avancées de sécurité réseau : filtrage firewall, VPN, IDS/IPS, segmentation, haute disponibilité et supervision.

Contrairement aux firewalls intégrés aux box Internet, OPNsense permet une maîtrise complète des flux réseau et une architecture de sécurité évolutive.

 

2. En quoi votre offre OPNsense est-elle différente d’une installation “maison” ?

Installer OPNsense ne suffit pas. La valeur réside dans :

  • l’architecture réseau

  • le dimensionnement du matériel

  • la conception des règles de sécurité

  • la segmentation des usages

  • la documentation et la maintenabilité

L’offre inclut une intégration professionnelle, adaptée à votre réseau, basée sur des bonnes pratiques éprouvées en environnement d’entreprise.

 

3. Mon entreprise utilise déjà la box Internet comme routeur. Est-ce compatible ?

Oui.
OPNsense s’installe derrière la box Internet, qui reste en mode modem ou routeur simple.
La box n’est plus responsable de la sécurité : le firewall OPNsense devient le point de contrôle central du réseau.

 

4. Est-ce adapté aux PME ou réservé aux grandes entreprises ?

OPNsense est parfaitement adapté aux PME.
Il permet d’accéder à des fonctionnalités de sécurité d’entreprise sans dépendre de licences coûteuses ou de solutions fermées.

L’offre est dimensionnée selon :

  • le nombre d’utilisateurs

  • les usages réels

  • le débit Internet

  • les besoins de sécurité

 

5. Le firewall OPNsense va-t-il ralentir ma connexion Internet ?

Non, s’il est correctement dimensionné et configuré.
Le matériel est choisi en fonction de vos débits et des services activés (VPN, IDS/IPS, inspection).

Dans la majorité des cas, les performances sont au moins équivalentes, voire meilleures que celles d’une box standard.

 

6. Est-il possible de segmenter le réseau avec OPNsense ?

Oui, c’est l’un des points forts d’OPNsense.

Il permet de :

  • séparer les usages (bureautique, Wi-Fi invités, équipements métiers, télétravail)

  • limiter les flux entre zones

  • réduire l’impact d’un incident ou d’un poste compromis

La segmentation est intégrée à l’architecture globale du réseau.

 

7. OPNsense permet-il le télétravail et les VPN ?

Oui.
OPNsense supporte des VPN sécurisés pour l’interconnexion de sites et l’accès distant des utilisateurs :

  • VPN site-à-site

  • VPN nomades (IPsec / WireGuard)

Les accès sont contrôlés, chiffrés et journalisés.

 

8. Que se passe-t-il en cas de panne du firewall ?

Des architectures haute disponibilité (HA) peuvent être mises en place :

  • deux firewalls OPNsense redondants

  • bascule automatique

  • continuité de service sans intervention manuelle

C’est une option recommandée pour les environnements critiques.

 

9. Comment sont gérées les mises à jour et la sécurité dans le temps ?

OPNsense bénéficie de mises à jour régulières (sécurité et stabilité).
Les mises à jour sont intégrées dans une approche maîtrisée afin d’éviter toute interruption de service.

La sécurité est suivie dans le temps, en fonction de l’évolution des usages et des menaces.

 

10. Est-ce que je garde la maîtrise de mon installation ?

Oui.
OPNsense est une solution ouverte et transparente :

  • aucune dépendance à un éditeur

  • aucune licence cachée

  • configuration accessible et documentée

Vous restez propriétaire de votre infrastructure et de vos choix techniques.

 

11. Proposez-vous de l’infogérance ou uniquement l’installation ?

L’offre est centrée sur :

  • la conception

  • l’installation

  • l’architecture

  • l’expertise réseau

Un accompagnement est possible, mais sans modèle d’infogérance contraignant.
L’objectif est une solution stable, compréhensible et maintenable.

 

12. Comment se déroule un projet OPNsense ?

  1. Analyse de l’existant et des besoins

  2. Dimensionnement du matériel

  3. Conception de l’architecture firewall

  4. Installation et configuration

  5. Tests et validation

  6. Documentation et mise en production

Chaque projet est adapté à votre réseau.

 

13. Comment obtenir un devis ?

Chaque environnement étant différent, l’offre OPNsense fait l’objet d’un devis sur mesure.

bottom of page