CCNA Security

Groupe 8303

Présenté :

Par : A Mr. :

Illiassou LALEYE NAMALKA Omarou

ECOLE POLYTECHNIQUE DE NIAMEY

Mise en place d’un pare-feu

Thème : PFSENSE

Table des matières

Introduction ......................................................................................... 3

Installation ........................................................................................ 3

Configuration ................................................................................... 8

-INTERNE ..................................................................................... 11

-DMZ ............................................................................................. 12

EXTERNE……………………………………………………………………………………………

Conclusion ................................................................................... 13

Introduction Pfsense, ou ≪ Packet Filter Sense ≫ est un Firewall / routeur propose en Live CD d’environ

50Mo (installable a la manière d’Ubuntu par exemple). Pfsense est base sur un système

d’exploitation BSD, repute pour sa stabilité et sur m0n0wall qui est aussi un Firewall / Routeur Open

Source mais conduit par un autre projet.

Installation D’abord l’installation s’est effectuée sur Virtual Box avant d’être implémenté physiquement

L’installation se fait comme suite :

Premièrement insérer le CD dans le lecteur ou le monter dans lecteur virtuel

Choix du lecteur sur lequel vous voulez qui boot dans mon cas j’ai choisi le <<H :>> ensuite de ça

appuyer sur démarrer

Entre temps à vous de faire votre choix ; pour cette installation j’ai choisi l’option 1 qui est l’option

par défaut

Pour installer appuyer sur (I)

Pour installer en live CD appuyer sur (C)

Dans ce cas on choisit I et attendez une interface bleu

Appuyez sur Accept these settings

De mon coter j’ai choisi la première option qui est Quick/Easy Install c’est plus flexible et facile et

appuyer sur OK

Vous avez un message affiché qui vous de dit redémarrer et après redémarrage retirer le CD

Et voilà votre système qui redémarre

Configuration

La configuration du pare-feu comprend trois cartes réseaux d’où la :

Première est externe

Deuxième est interne

Troisième est le Dmz

Vous êtes invités à entrer le nom de chaque cartes réseaux

La question vous ait posée, voulez-vous procéder oui ou non ? Vous devez dire oui si vous voulez que

le changement de nom de vos trois interfaces puisse prendre effet.

Pour attribuer d’adresse ip à différentes interfaces, appuyez sur (2)

Suivez les instructions et faites de même pour tous les autres

Nous allons essayer de configurer les règles mais bien avant, nous prendrons une machine avec

laquelle nous tenterons d’accéder à l’interface graphique du serveur pare-feu pfsense.

Vous verrez une interface graphique après avoir mis l’adresse ip de votre choix dans l’URL ensuite un

login et un mot de passe par défaut vous ait demandé qui est :

Login : admin

Password : pfsense

Pour configurer tous ce qu’il nous faut pour le pare-feu appuyer sur settings-setup wizard

Ici vous observerez les différents champs à remplir

-INTERNE

Voici la configuration de l’interne

Pour configurer les règles il faut cliquer sur firewall-rules

Ensuite vous faites Save et apply changes

-DMZ

Remarquez comme je vous l’avais dit précédemment qu’il faut sauvegarder et appliquer les

changements

Vous faites les mêmes choses que celui de l’interne

-EXTERNE

Conclusion

Une conclusion voudrait que le travail soit achevé, or nous venons d’initier un document poussé à évoluer. En effet vous avez surement remarqué que certains services proposés

par Pfsense ne sont pas traités. Or pour ainsi dire que le travail à fonctionner il faudrait y

arriver au test, d’où l’application pfsense est un logiciel linux permettant d’administrer un

réseau entier comme par exemple configurer un proxy, vpn, etc… Elle permet d’accomplir

plein de taches.