Programme formation pfsense Mars 2011 Cript Bretagne I.Introduction : les réseaux IP...2 1.A.Contenu pédagogique...2 1.B....2 1.C...2 1.D....2 II.Premiers pas avec pfsense...2 2.A.Contenu pédagogique...2 2.B...2 2.C....3 2.D....3 III.NAT et Routage avec pfsense...3 3.A....3 3.B.Contenu pédagogique...3 3.C....3 3.D...4 IV.Les VLANs et pfsense...4 4.A....4 4.B.Contenu pédagogique...4 4.C....4 4.D...4 V.Firewalling et filtrage avec pfsense...5 5.A....5 5.B.Contenu pédagogique...5 5.C....5 5.D...5 VI.Créer des VPN avec pfsense et OpenVPN...5 6.A....5 6.B.Contenu pédagogique...5 6.C....6 6.D...6 VII.Les réseaux Wi-Fi avec pfsense...6 7.A....6 7.B.Contenu pédagogique...6 7.C....6 7.D...7 VIII.Les portails captifs avec pfsense...7 8.A....7 8.B.Contenu pédagogique...7 8.C....7 8.D...7
I.Introduction : les réseaux IP 1.A. Présentation du modèle TCP et de ses 5 couches. Présentation de la couche application avec exemple de protocoles (HTTP, SMTP, DNS, FTP). Présentation de la couche transport et des deux principaux protocoles (TCP et UDP). Présentation de la couche réseau : Routage, le Protocole IP, IPv4, IPv6. Présentation de la couche lien : MAC et ARP, Ethernet, PPP. Présentation des réseaux sans fils : WiFi 802.11. 1.B. S assurer que les participants ont une bonne compréhension globale du fonctionnement des réseaux et des applications utilisant le protocole IP. Permettre aux participants d avoir une représentation précise des différentes couches d un réseau IP : Application - Transport - Réseau - Lien - Physique. Etablir les bases communes qui vont permettre aux utilisateurs de tirer le meilleur parti de la suite de la formation. 1.C. Analyse de trames avec WireShark pour les protocoles : HTTP, DNS, TCP, IP. 1.D. 3 heures théoriques + TP 1 heure. II. Premiers pas avec pfsense 2.A. Contenu pédagogique Après une révision très théorique le matin, cet après-midi sera consacré à un apprentissage par la pratique de pfsense. Les utilisateurs assimileront les principes de base du fonctionnement de pfsense et seront capables de démarrer le firewall et de le configurer en suivant les étapes de base de la configuration. 2.B. Passer en revue les principales fonctionnalités de pfsense à travers une analyse détaillée de son interface. Apprendre à dimensionner son hardware en fonction de ses besoins. Installer et mettre à jour son système sur différents supports. S initier à la pratique de l outil en présentant les différents modes d accès envisageables (Web, port série, SSH).
Procéder aux réglages de base de pfsense (hôte, domaine, serveurs DNS, NTP). Manipuler et assigner les interfaces du firewall pfsense. Présentation du fichier XML de configuration /cf/conf/config.xml Procédure d urgence : accès SSH, désactivation du firewall, rétablissement de règles opérationnelles. Procédure d installation des paquetages par l intermédiaire de l interface graphique. Incidence sur le système du déploiement des paquets. 2.C. Passage en revue des menus suivants : 1. System >> Setup Wizard 2. Système >> General Setup 3. Status >> Dashboard 4. System >> Package Manager 5. System >> Advanced 6. Interface >> Assign 7. Installation d un package : nmap. 2.D. 1 heure de théorie + 3 heures de TP. III. NAT et Routage avec pfsense 3.A. Se familiariser avec le protocole NAT et comprendre sa mise en œuvre dans pfsense. Comprendre les mécanismes de routage IP opérés par pfsense et leur mise en œuvre. Comprendre la façon dont pfsense gère 3.B. Principes généraux du routage. Table de forward. L adressage dans les réseaux IP. Format des datagrams IPv4. L adressage IPv4. Format des datagrams IPv6 NAT : en entrée, en sortie et 1 à 1. Bref aperçu des algorithmes de routage. Routage dans l Internet (RIP - OSPF - BGP). Routage des broadcasts et multicasts.
3.C. 1. System >> Routing >> Gateways 2. System >> Routing >> Routes 3. System >> Routing >> Groups 4. Services >> Load Balancer >> Pool 5. Services >> Load Balancer >> Virtual Servers 6. Services >> Load Balancer >> Monitors 7. Firewall >> NAT 3.D. 2 heure de théorie + 2 heures de TP. IV. Les VLANs et pfsense 4.A. Comprendre les VLANs et leur fonctionnement. Etre en mesure de segmenter un réseau en VLANs à l aide de pfsense. 4.B. Du LAN au VLAN VLANs de niveau 1, 2, 3 VLANs dynamiques Le marquage des trames Communication inter-vlans Support du 802.1Q 4.C. 1. Configuration des VLANs avec pfsense. 1.1. Pré-requis au niveau des équipements. 1.2. Notions de base utilisés par pfsense (Trunking, VLAN ID, Parent interface, Access port). 1.3. Les VLANs et la sécurité. 2. Mise en œuvre sur un switch. 3. Etude de l impact sur les règles de filtrages (firewall). 4.D. 2 heure de théorie + 2 heures de TP.
V. Firewalling et filtrage avec pfsense 5.A. Etre capable de mettre au point une politique de filtrage efficace en utilisant les options de base du firewall pfsense. Comprendre la façon dont les règles sont appliquées : inspection avec prise en compte de l état (stateful filtering) - filtrage entrant et sortant -. Etre en mesure d analyser les pro - blèmes rencontrés et pouvoir les résoudre grâce à l analyse des logs du système. 5.B. Firewall >> Aliases Firewall >> Rules Firewall >> Schedules Status >> System Logs Diagnostics >> Packet Capture Diagnostics >> * Utilisation de WireShark 5.C. 1. Mise en place de règles de firewalling. 2. Utilisation des alias. 3. Utilisation de règles en fonction d un calendrier. 4. Identification d un problème lié à une règle. 5. Configuration du système de log 6. Utilisation des lignes de commande pour accélérer l identification d un problème. 7. Utilisation de la capture de paquets pour identifier un problème. 5.D. 1 heure de théorie + 2 heures de TP. VI. Créer des VPN avec pfsense et OpenVPN 6.A. Comprendre le principe de fonctionnement des VPN basés sur OpenVPN. Etre en mesure de mettre en œuvre un VPN OpenVPN. Etudier les différents possibilités de configurer un VPN OpenVPN, leurs avantages / inconvénients.
6.B. Principe de base des VPN SSL. Principe de base des PKI basé sur X-509. 6.C. 1. Génération des clés et des certificats avec pfsense 2.0. 2. VPN >> OpenVPN 2.1. Exemple de mise en œuvre d un VPN : VPN de site à site. 2.1.1. Installation du serveur. 2.1.2. Installation du client. 2.1.3. Options de configuration. 2.2. Exemple de mise en œuvre d un VPN : VPN pour les utilisateurs distants. 2.2.1. Installation du serveur. 2.2.2. Installation du client. 2.2.3. Options de configuration. 3. Modification des règles de filtrage pour autoriser les communications VPN. 4. Accélérer le déploiement avec le paquetage : OpenVPN Client Export Utility. 5. Diagnostique et résolution des incidents. 6.D. 1 heure de théorie + 3 heures de TP. VII. Les réseaux Wi-Fi avec pfsense 7.A. Comprendre le fonctionnement des réseaux Wi-Fi et la façon dont ils sont implémentés par pf- Sense. 7.B. Introduction aux réseaux sans fils. Le protocole 802.11 Principes des slots ou channels et mécanismes d association. Le protocole MAC de la norme 802.11 RTS/CTS Trame 802.11 Bridge et Wireless.
7.C. 1. Interfaces >> WLAN 2. Configuration de base. 2.1. Configuration d un réseau sans fils en mode AP. 2.2. Encryption des trames. 2.3. Autres protocoles 3. Interfaces >> Wireless 7.D. 1 heure de théorie + 2 heures de TP. VIII. Les portails captifs avec pfsense 8.A. Etre capable à l issue de cette formation de faire fonctionner un portail captif a l aide de pf- Sense. Comprendre les différents mécanismes d authentification qui peuvent être mis au point et leur mode opératoire. Etre capable de mettre au point une politique de conservation des logs. 8.B. Qu est-ce qu un portail captif? Implémentation d un portail captif avec pfsense. Personnalisation de la page d accueil d un portail captif. Autres modules OpenSource compatibles avec le portail captif de pfsense. 8.C. 1. Services >> Captive portal 2. Services >> Captive portal >> Vouchers 3. Aperçu des possibilités offertes par Radius. 8.D. 1 heure de théorie + 2 heures de TP.