Programme formation pfsense Mars 2011 Cript Bretagne



Documents pareils
pfsense Manuel d Installation et d Utilisation du Logiciel

1 PfSense 1. Qu est-ce que c est

Administration de Réseaux d Entreprises

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0

DIFF AVANCÉE. Samy.

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Pare-feu VPN sans fil N Cisco RV120W

Figure 1a. Réseau intranet avec pare feu et NAT.

Fiche descriptive de module

Formations. «Produits & Applications»

Contrôle d accès Centralisé Multi-sites

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

KX ROUTER M2M SILVER 3G

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

LAB : Schéma. Compagnie C / /24 NETASQ

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

2. DIFFÉRENTS TYPES DE RÉSEAUX

Mise en route d'un Routeur/Pare-Feu

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

WIFI (WIreless FIdelity)

Devoir Surveillé de Sécurité des Réseaux

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Mise en place d un firewall d entreprise avec PfSense

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

VPN. Réseau privé virtuel Usages :

Administration Avancée de Réseaux d Entreprises (A2RE)

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Basculement de connexions Internet

Comprendre le Wi Fi. Patrick VINCENT

TCP/IP, NAT/PAT et Firewall

Dispositif sur budget fédéral

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Sécurité des réseaux Firewalls

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Pare-feu VPN sans fil N Cisco RV110W

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Plan de cours. Fabien Soucy Bureau C3513

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

DirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

TP4 : Firewall IPTABLES

PACK SKeeper Multi = 1 SKeeper et des SKubes

Spécialiste Systèmes et Réseaux

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

CAHIER DES CLAUSES TECHNIQUES

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

«ASSISTANT SECURITE RESEAU ET HELP DESK»

Licence professionnelle Réseaux et Sécurité Projets tutorés

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Authentification hybride SALAH KHMIRI (RT3) AMAMOU NESRINE (RT3) JOUA RIADH (GL4) BOUTARAA AMIRA (RT3) SAMALI HADHEMI (RT3)

Manuel d installation UCOPIA Advance

INTRUSION SUR INTERNET

Services Réseaux - Couche Application. TODARO Cédric

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Mise en place d un cluster NLB (v1.12)

Fonctions Réseau et Télécom. Haute Disponibilité

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Routeur VPN Wireless-N Cisco RV215W

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Présentation du modèle OSI(Open Systems Interconnection)

Cisco RV220W Network Security Firewall

CheckPoint R76 Security Engineering niveau 2 (Cours officiel)

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Documentation : Réseau

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Réalisation d un portail captif d accès authentifié à Internet

Rappels réseaux TCP/IP

acpro SEN TR firewall IPTABLES

Le Multicast. A Guyancourt le

Manuel utilisateur. D-Link Corporation

Les réseaux des EPLEFPA. Guide «PfSense»

UCOPIA EXPRESS SOLUTION

Projet Sécurité des SI

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Cisco RV220W Network Security Firewall

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

1. Formation F5 - Local Traffic Manager Configuring (LTM)

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Notice d installation des cartes 3360 et 3365

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Transcription:

Programme formation pfsense Mars 2011 Cript Bretagne I.Introduction : les réseaux IP...2 1.A.Contenu pédagogique...2 1.B....2 1.C...2 1.D....2 II.Premiers pas avec pfsense...2 2.A.Contenu pédagogique...2 2.B...2 2.C....3 2.D....3 III.NAT et Routage avec pfsense...3 3.A....3 3.B.Contenu pédagogique...3 3.C....3 3.D...4 IV.Les VLANs et pfsense...4 4.A....4 4.B.Contenu pédagogique...4 4.C....4 4.D...4 V.Firewalling et filtrage avec pfsense...5 5.A....5 5.B.Contenu pédagogique...5 5.C....5 5.D...5 VI.Créer des VPN avec pfsense et OpenVPN...5 6.A....5 6.B.Contenu pédagogique...5 6.C....6 6.D...6 VII.Les réseaux Wi-Fi avec pfsense...6 7.A....6 7.B.Contenu pédagogique...6 7.C....6 7.D...7 VIII.Les portails captifs avec pfsense...7 8.A....7 8.B.Contenu pédagogique...7 8.C....7 8.D...7

I.Introduction : les réseaux IP 1.A. Présentation du modèle TCP et de ses 5 couches. Présentation de la couche application avec exemple de protocoles (HTTP, SMTP, DNS, FTP). Présentation de la couche transport et des deux principaux protocoles (TCP et UDP). Présentation de la couche réseau : Routage, le Protocole IP, IPv4, IPv6. Présentation de la couche lien : MAC et ARP, Ethernet, PPP. Présentation des réseaux sans fils : WiFi 802.11. 1.B. S assurer que les participants ont une bonne compréhension globale du fonctionnement des réseaux et des applications utilisant le protocole IP. Permettre aux participants d avoir une représentation précise des différentes couches d un réseau IP : Application - Transport - Réseau - Lien - Physique. Etablir les bases communes qui vont permettre aux utilisateurs de tirer le meilleur parti de la suite de la formation. 1.C. Analyse de trames avec WireShark pour les protocoles : HTTP, DNS, TCP, IP. 1.D. 3 heures théoriques + TP 1 heure. II. Premiers pas avec pfsense 2.A. Contenu pédagogique Après une révision très théorique le matin, cet après-midi sera consacré à un apprentissage par la pratique de pfsense. Les utilisateurs assimileront les principes de base du fonctionnement de pfsense et seront capables de démarrer le firewall et de le configurer en suivant les étapes de base de la configuration. 2.B. Passer en revue les principales fonctionnalités de pfsense à travers une analyse détaillée de son interface. Apprendre à dimensionner son hardware en fonction de ses besoins. Installer et mettre à jour son système sur différents supports. S initier à la pratique de l outil en présentant les différents modes d accès envisageables (Web, port série, SSH).

Procéder aux réglages de base de pfsense (hôte, domaine, serveurs DNS, NTP). Manipuler et assigner les interfaces du firewall pfsense. Présentation du fichier XML de configuration /cf/conf/config.xml Procédure d urgence : accès SSH, désactivation du firewall, rétablissement de règles opérationnelles. Procédure d installation des paquetages par l intermédiaire de l interface graphique. Incidence sur le système du déploiement des paquets. 2.C. Passage en revue des menus suivants : 1. System >> Setup Wizard 2. Système >> General Setup 3. Status >> Dashboard 4. System >> Package Manager 5. System >> Advanced 6. Interface >> Assign 7. Installation d un package : nmap. 2.D. 1 heure de théorie + 3 heures de TP. III. NAT et Routage avec pfsense 3.A. Se familiariser avec le protocole NAT et comprendre sa mise en œuvre dans pfsense. Comprendre les mécanismes de routage IP opérés par pfsense et leur mise en œuvre. Comprendre la façon dont pfsense gère 3.B. Principes généraux du routage. Table de forward. L adressage dans les réseaux IP. Format des datagrams IPv4. L adressage IPv4. Format des datagrams IPv6 NAT : en entrée, en sortie et 1 à 1. Bref aperçu des algorithmes de routage. Routage dans l Internet (RIP - OSPF - BGP). Routage des broadcasts et multicasts.

3.C. 1. System >> Routing >> Gateways 2. System >> Routing >> Routes 3. System >> Routing >> Groups 4. Services >> Load Balancer >> Pool 5. Services >> Load Balancer >> Virtual Servers 6. Services >> Load Balancer >> Monitors 7. Firewall >> NAT 3.D. 2 heure de théorie + 2 heures de TP. IV. Les VLANs et pfsense 4.A. Comprendre les VLANs et leur fonctionnement. Etre en mesure de segmenter un réseau en VLANs à l aide de pfsense. 4.B. Du LAN au VLAN VLANs de niveau 1, 2, 3 VLANs dynamiques Le marquage des trames Communication inter-vlans Support du 802.1Q 4.C. 1. Configuration des VLANs avec pfsense. 1.1. Pré-requis au niveau des équipements. 1.2. Notions de base utilisés par pfsense (Trunking, VLAN ID, Parent interface, Access port). 1.3. Les VLANs et la sécurité. 2. Mise en œuvre sur un switch. 3. Etude de l impact sur les règles de filtrages (firewall). 4.D. 2 heure de théorie + 2 heures de TP.

V. Firewalling et filtrage avec pfsense 5.A. Etre capable de mettre au point une politique de filtrage efficace en utilisant les options de base du firewall pfsense. Comprendre la façon dont les règles sont appliquées : inspection avec prise en compte de l état (stateful filtering) - filtrage entrant et sortant -. Etre en mesure d analyser les pro - blèmes rencontrés et pouvoir les résoudre grâce à l analyse des logs du système. 5.B. Firewall >> Aliases Firewall >> Rules Firewall >> Schedules Status >> System Logs Diagnostics >> Packet Capture Diagnostics >> * Utilisation de WireShark 5.C. 1. Mise en place de règles de firewalling. 2. Utilisation des alias. 3. Utilisation de règles en fonction d un calendrier. 4. Identification d un problème lié à une règle. 5. Configuration du système de log 6. Utilisation des lignes de commande pour accélérer l identification d un problème. 7. Utilisation de la capture de paquets pour identifier un problème. 5.D. 1 heure de théorie + 2 heures de TP. VI. Créer des VPN avec pfsense et OpenVPN 6.A. Comprendre le principe de fonctionnement des VPN basés sur OpenVPN. Etre en mesure de mettre en œuvre un VPN OpenVPN. Etudier les différents possibilités de configurer un VPN OpenVPN, leurs avantages / inconvénients.

6.B. Principe de base des VPN SSL. Principe de base des PKI basé sur X-509. 6.C. 1. Génération des clés et des certificats avec pfsense 2.0. 2. VPN >> OpenVPN 2.1. Exemple de mise en œuvre d un VPN : VPN de site à site. 2.1.1. Installation du serveur. 2.1.2. Installation du client. 2.1.3. Options de configuration. 2.2. Exemple de mise en œuvre d un VPN : VPN pour les utilisateurs distants. 2.2.1. Installation du serveur. 2.2.2. Installation du client. 2.2.3. Options de configuration. 3. Modification des règles de filtrage pour autoriser les communications VPN. 4. Accélérer le déploiement avec le paquetage : OpenVPN Client Export Utility. 5. Diagnostique et résolution des incidents. 6.D. 1 heure de théorie + 3 heures de TP. VII. Les réseaux Wi-Fi avec pfsense 7.A. Comprendre le fonctionnement des réseaux Wi-Fi et la façon dont ils sont implémentés par pf- Sense. 7.B. Introduction aux réseaux sans fils. Le protocole 802.11 Principes des slots ou channels et mécanismes d association. Le protocole MAC de la norme 802.11 RTS/CTS Trame 802.11 Bridge et Wireless.

7.C. 1. Interfaces >> WLAN 2. Configuration de base. 2.1. Configuration d un réseau sans fils en mode AP. 2.2. Encryption des trames. 2.3. Autres protocoles 3. Interfaces >> Wireless 7.D. 1 heure de théorie + 2 heures de TP. VIII. Les portails captifs avec pfsense 8.A. Etre capable à l issue de cette formation de faire fonctionner un portail captif a l aide de pf- Sense. Comprendre les différents mécanismes d authentification qui peuvent être mis au point et leur mode opératoire. Etre capable de mettre au point une politique de conservation des logs. 8.B. Qu est-ce qu un portail captif? Implémentation d un portail captif avec pfsense. Personnalisation de la page d accueil d un portail captif. Autres modules OpenSource compatibles avec le portail captif de pfsense. 8.C. 1. Services >> Captive portal 2. Services >> Captive portal >> Vouchers 3. Aperçu des possibilités offertes par Radius. 8.D. 1 heure de théorie + 2 heures de TP.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back