Vidéo 9 

PFSense : PFSense est un routeur/pare-feu open source basée sur le système d'exploitation FreeBSD. À l'origine un
fork de m0n0wall, il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de
connecter plusieurs réseaux informatiques

Il faut 2 cartes réseau (minimum)

Pour un système de maison pas besoin d’utiliser un switch, un point d’accès ou un mini switch fera l’affaire

Pour une entreprise pour avoir des switches administrables pour créer des VLANs

Vlan : Un réseau local virtuel, communément appelé VLAN, est un réseau informatique logique indépendant. De
nombreux VLANs peuvent coexister sur un même commutateur réseau

 Routeur vers carte réseau (WAN)

 Mini Switch / Point d’accès vers (LAN)
 Installer PFSense

Vidéo 10 :

Pour la virtualisation la RAM joue un rôle important (le total des recourses des machines virtuelles ne doit pas
dépasser la configuration de la machine physique)

 Preparation de VMware (Windows 10, Windows Server 2016, PFSense).

Vidéo 11 :

Type des réseaux virtuels :1. Bridged 2. Host Only 3. NAT

1. Bridged : exemple (pont entre switch réel et une carte virtuelle)

2. Host Only : utiliser pour créer des réseaux virtuels entre des machines virtuels, permet aussi de créer des
réseaux isolés
3. NAT : ne donne pas accès aux étrangers d’accéder à votre réseau, on utilise le NAT pour que votre VM peut
avoir accès aux ressources du réseaux

Vidéo 12 : Installation et configuration de PFSense sur VMware

 On change l’adresse WAN et LAN du PFSense

Vidéo 13 : Gestion des VLANs avec PFSense et un Switch niveau 3 (multi Switch)

Pour connecter deux bâtiment chaque bâtiment a une adresse IP avec un préfixe diffèrent on peut les connecter en
tirant de chaque bâtiment une adresse depuis son multi switch et les connecter a l’aide d’un routeur qui va jouer le
rôle d’un intermédiaire de connexion. Dans ce cas la configuration de la passerelle se fait dans l’interface du switch
Niveau 3

Vidéo 14 : Filtrage dans PFSense

 Bloquer ou donner accès a des sites web

 Limiter la vitesse de téléchargement ou de navigation
 Filtrage en fonction de temps horaire
  Différence entre Block et Reject : Block c’est bloquer le Packet et ne pas avertir le client du blocage Reject et
l’inverse

Vidéo 16 : PFBlockerNG pour le blocage de sites

Un package de PFSense qui permet en première fonction de bloquer les attaques spam

Installation

Après installation il apparait dans le menu Firewall

Ajouter un Alias concernant par exemple les adresses IP de Facebook

On souhaite avoir l’adresse IP de Facebook par exemple on execute la commande ping dans le CMD

Ici l’adresse IP de Facebook est : 157.240.196.35

Pour avoir le AS de Facebook on pose l’adresse IP Du site

AS De Facebook est : 32934
Pour trouver les adresse IP de Facebook bloquer
Le PFSense créer un fichier ou il pose toutes les adresses IP du AS qu’on a bloquer

Pour trouver ce fichier

Diagnostic -> Edit File

Le PFSense ajout automatiquement la requête de blocage
Résultat
Vidéo 17 : IPS SNORT

L’IDS ne modifie en aucune façon les paquets réseau, alors que l’IPS empêche la transmission du paquet en fonction
de son contenu, tout comme un pare-feu bloque le trafic en se basant sur l’adresse IP.

Snort est un système de détection d'intrusion libre publié sous licence GNU GPL. À l'origine écrit par Marty Roesch, il
appartient actuellement à Sourcefire. Des versions commerciales intégrant du matériel et des services de supports
sont vendus par Sourcefire
Service ->Snort

SQUID

Un serveur Squid est un serveur mandataire et un mandataire inverse conçu pour relayer les protocoles FTP, HTTP,
Gopher, et HTTPS. Contrairement aux serveurs proxy classiques, un serveur Squid gère toutes les requêtes en un seul
processus d'entrée/sortie asynchrone

SQUID GUARD blockage de site

LIGHT SQUID exportation de rapport

TCP est plus fiable que UDP, les connexions par TCP sont donc généralement plus fiables car le protocole
garantit que les paquets sont bien arrivés ; ... UDP est plus rapide que TCP, puisque le protocole ne
nécessite pas d'aller-retour pour vérifier la bonne livraison des paquets