ECOLE POLYTECHNIQUE DE NIAMEY

CCNA Security
Mise en place dun pare-feu Thme : PFSENSE

Groupe 8303
Prsent :

Par : Illiassou LALEYE

A Mr. : NAMALKA Omarou

Table des matires Introduction ......................................................................................... 3 Installation ........................................................................................ 3 Configuration ................................................................................... 8 -INTERNE ..................................................................................... 11 -DMZ ............................................................................................. 12 EXTERNE Conclusion ................................................................................... 13

Introduction
Pfsense, ou Packet Filter Sense est un Firewall / routeur propose en Live CD denviron 50Mo (installable a la manire dUbuntu par exemple). Pfsense est base sur un systme dexploitation BSD, repute pour sa stabilit et sur m0n0wall qui est aussi un Firewall / Routeur Open Source mais conduit par un autre projet.

Installation
Dabord linstallation sest effectue sur Virtual Box avant dtre implment physiquement Linstallation se fait comme suite :

Premirement insrer le CD dans le lecteur ou le monter dans lecteur virtuel

Choix du lecteur sur lequel vous voulez qui boot dans mon cas jai choisi le <<H :>> ensuite de a appuyer sur dmarrer

Entre temps vous de faire votre choix ; pour cette installation jai choisi loption 1 qui est loption par dfaut Pour installer appuyer sur (I) Pour installer en live CD appuyer sur (C)

Dans ce cas on choisit I et attendez une interface bleu

Appuyez sur Accept these settings

De mon coter jai choisi la premire option qui est Quick/Easy Install cest plus flexible et facile et appuyer sur OK

Vous avez un message affich qui vous de dit redmarrer et aprs redmarrage retirer le CD

Et voil votre systme qui redmarre

Configuration

La configuration du pare-feu comprend trois cartes rseaux do la : Premire est externe Deuxime est interne Troisime est le Dmz Vous tes invits entrer le nom de chaque cartes rseaux

La question vous ait pose, voulez-vous procder oui ou non ? Vous devez dire oui si vous voulez que le changement de nom de vos trois interfaces puisse prendre effet. Pour attribuer dadresse ip diffrentes interfaces, appuyez sur (2)

Suivez les instructions et faites de mme pour tous les autres Nous allons essayer de configurer les rgles mais bien avant, nous prendrons une machine avec laquelle nous tenterons daccder linterface graphique du serveur pare-feu pfsense. Vous verrez une interface graphique aprs avoir mis ladresse ip de votre choix dans lURL ensuite un login et un mot de passe par dfaut vous ait demand qui est : Login : admin Password : pfsense

Pour configurer tous ce quil nous faut pour le pare-feu appuyer sur settings-setup wizard

Ici vous observerez les diffrents champs remplir

-INTERNE

Voici la configuration de linterne

Pour configurer les rgles il faut cliquer sur firewall-rules

Ensuite vous faites Save et apply changes

-DMZ
Remarquez comme je vous lavais dit prcdemment quil faut sauvegarder et appliquer les changements

Vous faites les mmes choses que celui de linterne

-EXTERNE

Conclusion
Une conclusion voudrait que le travail soit achev, or nous venons dinitier un document pouss voluer. En effet vous avez surement remarqu que certains services proposs par Pfsense ne sont pas traits. Or pour ainsi dire que le travail fonctionner il faudrait y arriver au test, do lapplication pfsense est un logiciel linux permettant dadministrer un rseau entier comme par exemple configurer un proxy, vpn, etc Elle permet daccomplir plein de taches.