Upload
omafann
View
16
Download
0
Embed Size (px)
Citation preview
CCNA Security
Groupe 8303
Présenté :
Par : A Mr. :
Illiassou LALEYE NAMALKA Omarou
ECOLE POLYTECHNIQUE DE NIAMEY
Mise en place d’un pare-feu
Thème : PFSENSE
Table des matières
Introduction ......................................................................................... 3
Installation ........................................................................................ 3
Configuration ................................................................................... 8
-INTERNE ..................................................................................... 11
-DMZ ............................................................................................. 12
EXTERNE……………………………………………………………………………………………
Conclusion ................................................................................... 13
Introduction Pfsense, ou ≪ Packet Filter Sense ≫ est un Firewall / routeur propose en Live CD d’environ
50Mo (installable a la manière d’Ubuntu par exemple). Pfsense est base sur un système
d’exploitation BSD, repute pour sa stabilité et sur m0n0wall qui est aussi un Firewall / Routeur Open
Source mais conduit par un autre projet.
Installation D’abord l’installation s’est effectuée sur Virtual Box avant d’être implémenté physiquement
L’installation se fait comme suite :
Premièrement insérer le CD dans le lecteur ou le monter dans lecteur virtuel
Choix du lecteur sur lequel vous voulez qui boot dans mon cas j’ai choisi le <<H :>> ensuite de ça
appuyer sur démarrer
Entre temps à vous de faire votre choix ; pour cette installation j’ai choisi l’option 1 qui est l’option
par défaut
Pour installer appuyer sur (I)
Pour installer en live CD appuyer sur (C)
Dans ce cas on choisit I et attendez une interface bleu
Appuyez sur Accept these settings
De mon coter j’ai choisi la première option qui est Quick/Easy Install c’est plus flexible et facile et
appuyer sur OK
Vous avez un message affiché qui vous de dit redémarrer et après redémarrage retirer le CD
Et voilà votre système qui redémarre
Configuration
La configuration du pare-feu comprend trois cartes réseaux d’où la :
Première est externe
Deuxième est interne
Troisième est le Dmz
Vous êtes invités à entrer le nom de chaque cartes réseaux
La question vous ait posée, voulez-vous procéder oui ou non ? Vous devez dire oui si vous voulez que
le changement de nom de vos trois interfaces puisse prendre effet.
Pour attribuer d’adresse ip à différentes interfaces, appuyez sur (2)
Suivez les instructions et faites de même pour tous les autres
Nous allons essayer de configurer les règles mais bien avant, nous prendrons une machine avec
laquelle nous tenterons d’accéder à l’interface graphique du serveur pare-feu pfsense.
Vous verrez une interface graphique après avoir mis l’adresse ip de votre choix dans l’URL ensuite un
login et un mot de passe par défaut vous ait demandé qui est :
Login : admin
Password : pfsense
Pour configurer tous ce qu’il nous faut pour le pare-feu appuyer sur settings-setup wizard
Ici vous observerez les différents champs à remplir
-INTERNE
Voici la configuration de l’interne
Pour configurer les règles il faut cliquer sur firewall-rules
Ensuite vous faites Save et apply changes
-DMZ
Remarquez comme je vous l’avais dit précédemment qu’il faut sauvegarder et appliquer les
changements
Vous faites les mêmes choses que celui de l’interne
-EXTERNE
Conclusion
Une conclusion voudrait que le travail soit achevé, or nous venons d’initier un document poussé à évoluer. En effet vous avez surement remarqué que certains services proposés
par Pfsense ne sont pas traités. Or pour ainsi dire que le travail à fonctionner il faudrait y
arriver au test, d’où l’application pfsense est un logiciel linux permettant d’administrer un
réseau entier comme par exemple configurer un proxy, vpn, etc… Elle permet d’accomplir
plein de taches.