Ressources Formation Pfsense Le Firewall Open Source de Reference

Alphorm.
com-Support de la 29/06/2018
Formation pfSense: Le firewall
open source de référence
Formation
pfSense
Le firewall open source de référence
Hamza KONDAH
Une formation
Introduction
Firewall OpenSource de référence

OpenBSD packet Filter (PF)
2001
Première version : 2006
webGUI
Fonctionnalités de plus en plus riches
Une formation
Alphorm.com-Support de la 29/06/2018
Pourquoi pfSense ?
Open Source Stable Multifonctions
Performant Modulable Plugins
Peut être
configuré
Une formation
comme UTM
Scénarios de déploiement
Une formation
Plan de la formation
Introduction
Introduction et configuration de base
de pfSense
Les vlans
Le firewalling
Traffic Shaping
Les VPNs
Une formation
Plan de la formation (suite)

Redondance et haute disponibilité
Configuration du CARP
Routing et Bridging
Packages complémentaires
Troublshooting et test de sécurité
Benchmarking
Une formation
Conclusion et perspectives
Public concerné
Plateforme
Administrateur
Intune
réseau
dans le cloud
Technicien Réseau
Responsable sécurité
Ingénieur réseaux / sécurité
Intégrateur
Et tout le monde 
Une formation
Objectifs de la formation
Installation, configuration et
administration
Déploiement dans plusieurs scénarios
Test de sécurité
Firewalking
Capacity planning
Une formation
PfSense comme UTM 
Prérequis
Notions de bases en réseaux

informatiques
Éventuellement une première
expérience dans le firewalling
Une formation
Présentation du Lab
Hamza KONDAH
Une formation
Plan
Architecture du LAB
Lab : Préparation du LAB
Une formation
Architecture du LAB
Une formation
Lab : Préparation du LAB
Une formation
Merci
Mode d'administration
PfSense
Hamza KONDAH
Une formation
Plan
WebGUI
Console
Lab : Administration PfSense
Une formation
WebGUI
Interface graphique
Simple et intuitive
Rapide
Gain de temps immense !
Configuration
Une formation
Console
Console directement
Accès SSH
Activation
Tâches de maintenance
Troubleshooting
Une formation
Lab : Administration PfSense
Une formation
Merci
Capacity Planning
Hamza KONDAH
Une formation
Plan
Introduction
CPU et carte réseau
Carte réseau
RAM
Ce qu’il faut analyser !
Une formation
Introduction
Consiste à prévoir la capacité

« Hardware » nécessaire
Actuelle et à venir !
CPU, RAM, Carte mère, stockage…
Meilleures pratiques
Architecte réseaux
Une formation
CPU et carte réseau
Une formation
Carte réseau
Une formation
RAM
Une formation
Identifier les ressources clés et

l'infrastructure à mesurer
Mesurer l'utilisation ou la
performance des ressources
Corréler avec les exigences KPI / SLA
de ces ressources
Une formation
Calculer l'utilisation aux capacités

maximales
Collecter les prévisions de charge de
travail et les nouveaux services qui
seront provisionnés dans le futur
Une formation

Transformer les prévisions de charge
de travail en besoins de ressources
informatiques
Mappage des exigences sur
l'utilisation existante
Prévoir quand l'infrastructure sera
hors de sa capacité
Une formation
Merci
Les interfaces réseaux sous

pfSense
Hamza KONDAH
Une formation
Les NIC & pfSense
Interface Interface Interface

physique virtuelle logique
Une formation
Merci
Introduction à PfSense
Hamza KONDAH
Une formation
Plan
Introduction
Fonctionnalités
Une formation
Introduction
PfSense
Firewall de référence
OpenSource
Puissant et Multifonctionnel
Peut être utilisé comme UTM
Une formation
Fonctionnalités
Configurations de
Firewalling Vlans NAT
base
Redondance et
QoS Haute Routage Bridging
disponibilité
Autres
Packages UTM fonctionnalités
avancées
Une formation
Merci
Les DMZ
Hamza KONDAH
Une formation
Les DMZ
Une formation
Merci
Les politiques de sécurité
Hamza KONDAH
Une formation
Politiques de sécurité
Point de départ
Rien ne peut se faire sans politique de
sécurité
Approche proactive
Amélioration continue
Une formation
Merci
Configuration
des interfaces réseaux
Hamza KONDAH
Une formation
Lab : Les interfaces réseaux
Une formation
Merci
Configuration du DHCP
Hamza KONDAH
Une formation
Plan
Introduction
DHCP RELAY
Lab : Configuration du DHCP
Une formation
Introduction
Une formation
DHCP RELAY
Une formation
Lab : Configuration DHCP
Une formation
Merci
Configuration du DNS
Hamza KONDAH
Une formation
Plan
DNS Resolver
DNS Forwarder
Lab : Configuration DNS
Une formation
DNS Resolver
Une formation
DNS Forwarder
Une formation
Lab : Configuration DNS
Une formation
Merci
Configuration de
DNS Dynamique
Hamza KONDAH
Une formation
Plan
Introduction
Lab : DDNS
Une formation
Introduction
Une formation
Lab : DDNS
Une formation
Merci
Portail Captif
Hamza KONDAH
Une formation
Plan
Introduction
Architecture
Lab : Portail Captif
Une formation
Introduction
Forcer les clients à passer par une

page d’authentification
Accès à internet
Wifi-Payant, Hôtel, Aéroport …
Réseaux Wifi + Filaire
Une formation
Architecture
Une formation
Lab : Portail Captif
Une formation
Merci
Configuration du NTP
Hamza KONDAH
Une formation
Plan
Protocole NTP
Lab : Configuration NTP
Une formation
Protocole NTP
Une formation
Protocole NTP
Une formation
Lab : Configuration NTP
Une formation
Merci
Configuration du SNMP
Hamza KONDAH
Une formation
Plan
Introduction
Lab : Configuration SNMP
Une formation
Introduction
Une formation
Introduction
Une formation
Lab : Configuration SNMP
Une formation
Merci
Mises à jour, backups et

restauration
Hamza KONDAH
Une formation
Lab : Administration
Une formation
Merci
Introduction aux VLANS
Hamza KONDAH
Une formation
Plan
Introduction
Types de VLANS
Une formation
Introduction
Une formation
Types de VLANS
Par adresse
Par port
MAC
Par adresse Par

IP Protocole
Une formation
Merci
Configuration de VLANS
Hamza KONDAH
Une formation
Plan
Configuration de Vlans
Lab : Configuration VLANS
Une formation
Mode de configuration
Ligne de Au niveau
WebGUI
commande du Switch
Une formation
Lab : Configuration VLANS
Une formation
Architecture
Une formation
Merci
Introduction au Firewalling
Hamza KONDAH
Une formation
Introduction
Un art 
Structuration du réseau
Schématisation
Etablir un contexte technique
Mise en place d’une politique de
sécurité
Documentation 
Une formation UN FIREWALL N’EST PAS SUFISANT !
Merci
Création de règles
de Firewalling
Hamza KONDAH
Une formation
Plan
Règles Firewalling
Action
Lab : Firewalling
Une formation
Règles Firewalling
Critère Permission Protocole Source Destination Port

1 Autorisé IP Aucune 192.168.1.25 80
3 Autorisé UDP Aucune 192.168.1.10 53
4 Autorisé TCP Aucune Aucune 53
5 Autorisé IP Aucune Aucune 53
6 Autorisé Aucune Aucune
Une formation
Action
Permit : Laisser passer le trafic

Block : le paquet est bloqué
silencieusement
Rejet : le paquet est renvoyé à
l'expéditeur avec un TCP RST ou en
ICMP avec le message hôte
inaccessible
Une formation
Lab : Firwalling
Une formation
Merci
Le Scheduling
Hamza KONDAH
Une formation
Le Scheduling
Une formation
Merci
NAT et Port Forwarding
Hamza KONDAH
Une formation
Plan
NAT
Port Forwarding
Lab : NAT et PF
Une formation
NAT
Une formation
NAT
Outbound NAT 1:1 NAT Port Forwarding
Une formation
Outbound NAT
Une formation
1:1 NAT
Une formation
1:1 NAT
Réseau Interne Réseau Externe

( INTRANET ) ( INTERNET )
Passerelle
De : 192.168.1.3 ( Port 23549) NAT De : 82.25.123.27 ( Port 23549)
Vers : 193.19.219.216 ( Port 80) Vers : 193.19.219.216 ( Port 80)
De : 192.168.1.1 ( Port 21566) De : 193.19.219.216 ( Port 41253)

Vers : 192.168.1.3 ( Port 23549 Vers : 82.25.123.27 ( Port 23549
192.168.1.3 192.168.1.1 82.25.123.27 193.19.219.216
Une formation
Port Forwarding
CS Server
Port 27015
Forwarding Port 27015

Local Machine 1
192.168.1.105
Incoming Request
Router
Forwarding Port 80
Web Server
Port 80
Une formation Local Machine 2

192.168.1.10
Lab : NAT et PF
Une formation
Merci
Aliases et IPs virtuelles
Hamza KONDAH
Une formation
Plan
Aliases
Virtual IPS
Lab : Virtual IPS & Aliases
Une formation
Aliases
Association d’un nom

Groupe de ports, des hôtes, ou des
réseaux
Entités nommées
Exploitation des pfSense
NAT, Firewalling, Traffic Shaping …
Une formation
Aliases (suite)
Règles raisonnables
Facile de modification
Efficience
Proche de la notion d’objets
Nécessite une documentation clair
Une formation
Virtual IPS
Virtuel IPS (des VIPs)

Adresse IP qui ne correspond pas à
une interface physique seule
Ils sont utilisés dans beaucoup de
scénarios
Une formation
Virtual IPS
IP Alias
CARP
Proxy ARP
Etc..
Une formation
Merci
Introduction à la QoS
Hamza KONDAH
Une formation
Plan
Introduction
Cas d’utilisation
Politiques de gestion
Une formation
Introduction
Consiste à prioriser un Traffic spécifique

Contrainte de qualité
Plusieurs flux en compétition
Isolation
Répartition des ressources
Une formation
Cas d’utilisation
VoIP
Jeux en ligne
Streaming
Application métier
Connexion Internet
Une formation
First Come, First Served (FCFS)
Une formation
Weighted Fair Queuing (WFQ)
Une formation
Priority Queuing (PRIQ)
Une formation
Priority Queuing (PRIQ)
Une formation
Class-based
Queuing(cbq)
Une formation
Politique de gestion
Hierarchical Fair Service Curve (HFSC)
Une formation
Merci
Configuration du Traffic
Shaper
Hamza KONDAH
Une formation
Lab : Configuration TS
Une formation
Généralités
Limiters
Rules
Création par paire
Hiérachie
Pipe
Queues
Une formation
Merci
Conclusion et Perspectives
Hamza KONDAH
Une formation
Bilan
Introduction
Introduction et configuration de base
Les vlans
Le Firewalling
Traffic Shaping
Conclusion
Une formation
Bibliographie
Une formation
Prochainement
Une formation
Merci

Ressources Formation Pfsense Le Firewall Open Source de Reference

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ressources Formation Pfsense Le Firewall Open Source de Reference

Transféré par

Droits d'auteur :

Formats disponibles

Alphorm.

Firewall OpenSource de référence

Open Source Stable Multifonctions

Performant Modulable Plugins

Plan de la formation (suite)

Notions de bases en réseaux

Lab : Préparation du LAB

Lab : Administration PfSense

Consiste à prévoir la capacité

CPU et carte réseau

Ce qu’il faut analyser !

Identifier les ressources clés et

Ce qu’il faut analyser !

Calculer l'utilisation aux capacités

Ce qu’il faut analyser !

Les interfaces réseaux sous

Les NIC & pfSense

Interface Interface Interface

Les politiques de sécurité

Lab : Les interfaces réseaux

Lab : Configuration DHCP

Lab : Configuration DNS

Forcer les clients à passer par une

Lab : Portail Captif

Lab : Configuration NTP

Lab : Configuration SNMP

Mises à jour, backups et

Introduction aux VLANS

Par adresse Par

Lab : Configuration VLANS

Critère Permission Protocole Source Destination Port

Permit : Laisser passer le trafic

NAT et Port Forwarding

Outbound NAT 1:1 NAT Port Forwarding

Réseau Interne Réseau Externe

De : 192.168.1.1 ( Port 21566) De : 193.19.219.216 ( Port 41253)

192.168.1.3 192.168.1.1 82.25.123.27 193.19.219.216

Forwarding Port 27015

Une formation Local Machine 2

Aliases et IPs virtuelles

Association d’un nom

Virtuel IPS (des VIPs)

Consiste à prioriser un Traffic spécifique

Vous aimerez peut-être aussi