Académique Documents
Professionnel Documents
Culture Documents
PFSense : PFSense est un routeur/pare-feu open source basée sur le système d'exploitation FreeBSD. À l'origine un
fork de m0n0wall, il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de
connecter plusieurs réseaux informatiques
Pour un système de maison pas besoin d’utiliser un switch, un point d’accès ou un mini switch fera l’affaire
Pour une entreprise pour avoir des switches administrables pour créer des VLANs
Vlan : Un réseau local virtuel, communément appelé VLAN, est un réseau informatique logique indépendant. De
nombreux VLANs peuvent coexister sur un même commutateur réseau
Vidéo 10 :
Pour la virtualisation la RAM joue un rôle important (le total des recourses des machines virtuelles ne doit pas
dépasser la configuration de la machine physique)
Vidéo 11 :
Vidéo 13 : Gestion des VLANs avec PFSense et un Switch niveau 3 (multi Switch)
Pour connecter deux bâtiment chaque bâtiment a une adresse IP avec un préfixe diffèrent on peut les connecter en
tirant de chaque bâtiment une adresse depuis son multi switch et les connecter a l’aide d’un routeur qui va jouer le
rôle d’un intermédiaire de connexion. Dans ce cas la configuration de la passerelle se fait dans l’interface du switch
Niveau 3
Un package de PFSense qui permet en première fonction de bloquer les attaques spam
Installation
L’IDS ne modifie en aucune façon les paquets réseau, alors que l’IPS empêche la transmission du paquet en fonction
de son contenu, tout comme un pare-feu bloque le trafic en se basant sur l’adresse IP.
Snort est un système de détection d'intrusion libre publié sous licence GNU GPL. À l'origine écrit par Marty Roesch, il
appartient actuellement à Sourcefire. Des versions commerciales intégrant du matériel et des services de supports
sont vendus par Sourcefire
Service ->Snort
SQUID
Un serveur Squid est un serveur mandataire et un mandataire inverse conçu pour relayer les protocoles FTP, HTTP,
Gopher, et HTTPS. Contrairement aux serveurs proxy classiques, un serveur Squid gère toutes les requêtes en un seul
processus d'entrée/sortie asynchrone