Mise en place d un firewall d entreprise avec PfSense



Documents pareils
pfsense Manuel d Installation et d Utilisation du Logiciel

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Tutoriel réalisé par luo. Version du 22/02/14

Les réseaux des EPLEFPA. Guide «PfSense»

FreeNAS Shere. Par THOREZ Nicolas

DmilZ pour le forum Kimsufi.com. How-To : ESXi avec une seule IPv4 et une IPv6. Sommaire Historique Introduction...

Mise en place de la G4100 pack avec Livebox

Tutoriel déploiement Windows 7 via serveur Waik

(1) Network Camera

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Sauvegardes par Internet avec Rsync

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

SIEMENS LX / Cloud OpenIP

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

A5.2.3, Repérage des compléments de formation ou d'autoformation

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

SOMMAIRE. 01_Installation ESXi Serveur HP.doc. Chapitre 1 Installation ESXi 5.1 2

Installation et paramétrage de Fedora dans VirtualBox.

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

ZEROSHELL NET BALANCING. Julien Dabin Page 1

PROCEDURE ESX & DHCP LINUX

Le PROXY: l identité Internet du CNUDST

Projet serveur OwnCloud

Installation d'un FreeNAS (v0.684b du 30/03/2007) pour sauvegarder les données d'un ZEServer

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Installer VMware vsphere

Machine virtuelle W4M- Galaxy : Guide d'installation

ALCATEL IP1020. Guide de Configuration pour l offre Centrex OpenIP

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Créer son réseau personnel

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

Configuration du modem D-Link ADSL2+

Service de Virtualisation de la DSI UJF

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Contrôleur de communications réseau. Guide de configuration rapide DN

REPETEUR SANS FIL N 300MBPS

SnomOne / Cloud OpenIP

Installation d un serveur AmonEcole

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Direction des Systèmes d'information

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Les différentes méthodes pour se connecter

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Serveur de messagerie sous Debian 5.0

Xubuntu Une alternative à Windows et à Ubuntu, (pour ceux qui ne veulent pas d'unity) : installer Xubuntu.

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Mise en route d'un Routeur/Pare-Feu

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Configurer ma Livebox Pro pour utiliser un serveur VPN

Cloud public d Ikoula Documentation de prise en main 2.0

GUIDE D INSTALLATION RAPIDE DEXH264

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

Comment se connecter au VPN ECE sous vista

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

PROCÉDURE D AIDE AU PARAMÉTRAGE

Mise en route d'une infrastructure Microsoft VDI


Universal Robots. Fiche Méthode : Installation du simulateur Polyscope

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

1 / Introduction. 2 / Gestion des comptes cpanel. Guide débuter avec WHM. 2.1Créer un package. 2.2Créer un compte cpanel

Windows sur Kimsufi avec ESXi

Manuel d installation serveurs

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Rapports d activités et financiers par Internet. Manuel Utilisateur

Configuration de routeur D-Link Par G225

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Mise en oeuvre d'un Portail Captif sur un réseau WIFI

Réaliser un accès distant sur un enregistreur DVR

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

TUTORIAL ULTRAVNC (EDITION 2)

Integration à un domaine AD SOMMAIRE

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

Etape 1 : Connexion de l antenne WiFi et mise en route

CC Routeur/Modem ADSL sans fil Sweex

HYBIRD 120 GE POUR LES NULS

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Vade mecum installation et configuration d une machine virtuelle V5.1.0

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

MANUEL D INSTALLATION

Un serveur FTP personnel, ça ne vous a jamais dit?

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Transcription:

Mise en place d un firewall d entreprise avec PfSense JA-PSI Programmation & Sécurité informatique http://www.ja-psi.fr Par Régis Senet http://www.regis-senet.fr regis.senet [at] supinfo.com Le 13/06/2009 Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 1/15

Sommaire 1. Introduction... 3 2. La méthode complète : Configuration de VirtualBox... 3 2.1 Mise à jour du système... 3 2.2 Configuration de VirtualBox... 4 2.3 Activation d une interface réseau... 6 2.4 Installation de PfSense... 6 3. La méthode rapide : Utilisation de la version VMWare... 9 4. Configuration de PfSense... 10 4.1 Configuration générale... 11 4.2 Sécurité... 12 4.3 Configuration simplifié... 14 Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 2/15

1. Introduction L installation ainsi que la configuration PfSense va se réaliser sur un système d exploitation de type FreeBSD. Il est possible d émuler le système d exploitation FreeBSD grâce à VirtualBox. Pour plus de renseignement sur VirtualBox, voici un lien présentant comment le faire fonctionner : http://www.regis-senet.fr/blog/article.php?id_article=44 Nous ne reviendrons donc pas sur l installation de VirtualBox, mais simplement sur sa configuration afin de pouvoir faire fonctionner PfSense correctement. 2. La méthode complète : Configuration de VirtualBox 2.1 Mise à jour du système Il est possible à tous moment qu une faille de sécurité soit découverte dans l un des modules composant votre système que ce soit Apache ou quoi que ce soit d autre. Certaines de ces failles peuvent être critiques d un point de vue sécurité pour l entreprise. Afin de combler ce risque potentiel, il est nécessaire de régulièrement mettre à jour l ensemble du système grâce à divers patches de sécurité. Il est possible de mettre à jour l ensemble du système via la commande suivante : nocrash:~# apt-get update && apt-get upgrade Le système d exploitation est maintenant complètement à jour, il est donc possible de mettre en place VirtualBox dans de bonnes conditions. Il est possible de ne pas passer par cette étape mais elle est fortement conseillée pour la sécurité ainsi que la stabilité de votre système d exploitation. Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 3/15

2.2 Configuration de VirtualBox Afin de pouvoir configurer nos machines, il est nécessaire de lancer VirtualBox, pour cela, il est simplement nécessaire d inscrire la commande suivante : nocrash:~# Virtualbox Pour créer notre machine virtuelle, il est nécessaire de suivre les étapes suivantes : 1. Cliquez sur «Nouveau» afin de commencer l installation de la nouvelle machine. 2. Cliquez sur «Suivant» puis rentrez le nom de votre ordinateur («PfSense») et sélectionnez le système d exploitation que vous voulez virtualiser («BSD - FreeBSD»). 3. Choisissez la mémoire que vous voulez disposez sur votre système virtualisé (256 Mo). 4. Sélectionnez «Créer un nouveau disque dur» en vérifiant que la case «Disque dur d amorçage» est cochée. 5. Afin de créer un disque dur ayant une taille variable (conseillé), il est nécessaire de sélectionner «Image disque à taille dynamique» puis sélectionnez la taille de disque (2Go) 6. Cliquez ensuite deux fois sur «Terminer» afin de terminer la mise en place de la machine virtuelle. Voici à quoi devrait ressembler votre VirtualBox une fois les configurations terminées. Il est à présent possible d installer votre système d exploitation sur l ordinateur virtuel précédemment créé. Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 4/15

Nous allons à présent initialiser le système d exploitation. Pour cela, il est nécessaire de télécharger la version PfSense sous forme de LiveCD qui permet une installation directe. Cette version se trouve à l adresse suivante : http://mirror.qubenet.net/mirror/pfsense/downloads/ Dans ce tutorial, nous avons pris la version suivante : pfsense-1.2.2-livecd-installer.iso 7. Cliquez sur l onglet «Préférences» en haut à gauche. 8. Dans les préférences, cliquez sur «Disque optique» 9. Sélectionnez «Insérer un disque optique» puis cliquez sur «Fichier image ISO» puis cliquez sur la petite icône. 10. Cliquez sur «Ajouter» et sélectionnez votre système d exploitation au format ISO. 11. Une fois le fichier ISO chargé, cliquez sur «Choisir» puis finalement sur «OK» Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 5/15

2.3 Activation d une interface réseau Pour l utilisation de PfSense, il est nécessaire d activer une deuxième interface réseau dans les paramètres de VirtualBox. 12. Cliquez sur l onglet «Préférences» en haut à gauche. 13. Dans les préférences, cliquez sur «Réseau» 14. Cliquez sur l onglet «Carte 2», puis cochez la case «Activer la carte réseau». Définissez le mode d accès réseau par «NAT» puis cliquez sur «Ok» 15. Il est alors présent possible de lancez le nouveau système d exploitation en cliquant sur l onglet «Lancer» se trouvant juste à côté de «Préférences». 2.4 Installation de PfSense Une fois PfSense démarré, il est nécessaire pour le premier lancement de choisir la réponse 1 «Boot PfSense [default]». Dans un premier temps, nous n allons pas configurer de VLAN, la réponse à la question suivante sera donc «n». Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 6/15

Il est à présent temps de définir les interfaces que nous allons utiliser. Il est nécessaire de définir l interface LAN ainsi que l interface WAN et de valider ces changements. Une fois les interfaces configurées, il est nécessaire d installer PfSense en dur sur le disque dur. Il est nécessaire de confirmer que vous voulez réellement installer PfSense. Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 7/15

Les étapes suivantes sont obligatoires. Elles permettent la création des partitions accueillant l installation de PfSense. Dans l éventualité ou l installation vous demande s il est nécessaire de mettre à jour PfSense, il est possible de refuser du fait que nous venons de prendre la dernière version en ligne. Une fois les partitions créées et paramétrées, il est nécessaire de redémarrer l ordinateur pour que les changements soient effectifs. Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 8/15

3. La méthode rapide : Utilisation de la version VMWare Une version VMWare de PfSense est disponible à cette adresse : http://files.pfsense.org/vmware/pfsense-1.2.3-prerelease.zip Dans cette version, le formatage du disque dur ainsi que la création des partitions est déjà fait. L installation de PfSense est également faite. Avant tout, il est conseillé de changer l'ip sur la machine de PfSense pour plus de simplicité par la suite. Pour cela, dans le menu de PfSense, tapez le choix 2 : «Set LAN IP address». Il est à présent possible d utiliser PfSense. Et oui, déjà. Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 9/15

4. Configuration de PfSense Une fois l une des méthodes choisies, «Version complète» ou «Version rapide», il est possible de commencer à faire les configurations dans PfSense. Pour cela, nous allons donc faire les configurations directement via l interface Web. Pour cela, il est nécessaire d ouvrir notre navigateur Web et se connecter à l url : http://ip_pfsense Dans notre cas, nous ferons http://192.168.1.24 Afin de se connecter pour la première fois sur l interface PfSense, les identifiants par défaut sont : - Identifiant : admin - Mot de passe : pfsense Une fois connecté avec succès, il est possible d accéder à l interface Web permettant l administration de PfSense. Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 10/15

4.1 Configuration générale Afin de commencer les configurations de base, rendez-vous dans l onglet «General Setup» présent dans «System» Ici se trouve donc la configuration générale de Pfsense. Il est possible de rentrer le nom de la machine ainsi que son domaine les champs «Hostname» et «Domain». Il est également possible de rentrer l adresse IP des serveurs DNS dans le champ «DNS Servers». Il est nécessaire également de décocher la case «Allow DNS server list to be overridden by DHCP/PPP on WAN» du fait que cette option provoque des conflits puisque les DNS des clients ne sont plus PfSense, mais un DNS du WAN inaccessible par le LAN. ----- Le menu de PfSense est réellement un menu extrêmement complet. Il permet en quelques clics d avoir accès à l ensemble des configurations disponible. System : Interfaces : Firewall : Services : VPN : Status : Permet de faire l ensemble des réglages concernant le système en lui-même. Permet la gestion des interfaces réseau (Lan et Wan). Permet de mettre en place toute les règles servant de Firewall. Permet d activer de nombreux service faisant de PfSense un firewall multifonction pouvant se transformer en serveur/relai DHCP ou bien encore en portail captif. Permet d activer/désactiver le VPN, de mettre en place une sécurité via IPSec. Permet de voir le statut de l ensemble des configurations. Diagnostics : Permet de donner des outils permettant le diagnostic d un quelconque bug Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 11/15

4.2 Sécurité Pour des raisons de sécurité évidentes, il est nécessaire de modifier le couple login/mot de passe par défaut (admin/pfsense). Cela se réalise dans l onglet «General Setup» de l option «System» Afin d accroitre encore un peu la sécurité, il est nécessaire d activer la connexion sécurisé sur ces pages grâce à l utilisation de SSL. Avant toute chose, dans le cas ou cela ne serait pas encore fait, il est nécessaire de créer votre certificat pour pouvoir avoir des connexions sécurisées. Rendez vous dans l onglet «Advanced» du menu «System». Dans la partie «webgui SSL certificate/key», cliquez sur «Create» pour générer le certificat et répondez aux questions posées Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 12/15

Puis, une fois le certificat créé et sauvegardé, il est nécessaire d activer l HTTPS et de spécifier le port dans «webgui port» (Port 443). Puis cliquez sur «Save» afin de valider les modifications. Après validation, la page va se recharger automatiquement et nous rediriger vers une page sécurisée via SSL (https). A présent, rendez-vous dans l onglet «Advanced» présent dans «System» A partir d ici, il est possible d activer la connexion à distance via SSH. Cette connexion à distance va permettre d administrer PfSense à distance sans passer par l'interface graphique permettant une configuration accrus et de manière sécurisée. Cochez la case «Disable Password login for Secure Shell (Key only)» permet comme son nom l indique de n autoriser que les connexions SSH par clé et non pas par mot de passe. Les clés autorisées devront se trouver dans le champ «Authorizedkeys» Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 13/15

4.3 Configuration simplifié Afin de ne pas vous perdre dans l ensemble des configurations qu il est possible de mettre en place, il est possible d utiliser l assistant de configuration. Pour cela, cliquez sur l onglet «Setup Wizard» présent dans «System». Cet assistant va reprendre les pages de configuration importante pour une mise en place et une configuration rapide de PfSense. 1. La première étape va reprendre les étapes de la configuration globale. 2. La deuxième étape reprend également les étapes de la configuration globale. 3. La troisième étape reprend l étape de configuration des réseaux. (Lan et Wan) Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 14/15

4. La quatrième étape quand à elle consiste en la configuration des mots de passe permettant l accès à PfSense via l interface graphique ou via SSH. Mise en œuvre d un firewall avec PfSense http://www.ja-psi.fr Page 15/15

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back