Académique Documents
Professionnel Documents
Culture Documents
Définition
Un pare-feu (firewall en anglais) est un dispositif ou un logiciel conçu pour surveiller, filtrer et
contrôler le trafic réseau entre un réseau informatique privé et un réseau public (comme Internet) ou
entre des segments de réseau interconnectés. L'objectif principal d'un pare-feu est de protéger les
systèmes et les données contre les menaces potentielles en contrôlant et en régulant le trafic réseau.
Filtrage du trafic : Le pare-feu examine le trafic réseau en fonction de règles prédéfinies et décide de
permettre ou de bloquer le passage de ce trafic en fonction de ces règles. Il peut se baser sur des
adresses IP, des ports, des protocoles, etc.
Protection contre les menaces : Les pare-feu sont conçus pour détecter et bloquer les tentatives
d'accès non autorisées ou les attaques malveillantes, telles que les tentatives d'intrusion, les attaques
par déni de service (DDoS), les virus, les logiciels malveillants, etc.
Séparation des réseaux : Les pare-feu peuvent être utilisés pour segmenter un réseau en zones
distinctes, définissant ainsi des règles de communication entre ces zones. Cela contribue à limiter la
propagation de menaces à l'intérieur du réseau.
Surveillance du trafic : Les pare-feu peuvent générer des journaux et des rapports détaillés sur le
trafic réseau, permettant aux administrateurs de surveiller l'activité et d'identifier d'éventuelles
anomalies.
Pare-feu logiciel : Il s'agit d'un logiciel installé sur un système informatique qui agit comme un pare-
feu. Les pares-feux logiciels sont souvent utilisés sur des serveurs ou des postes de travail individuels.
Les pares-feux sont un élément essentiel de la sécurité informatique, formant une barrière de
protection contre les menaces en ligne et contribuant à assurer la confidentialité, l'intégrité et la
disponibilité des systèmes et des données. Ils sont largement utilisés dans les environnements
d'entreprise et personnels pour renforcer la sécurité des réseaux informatiques.
Installation
Cependant, il existe de nombreux pare-feu différent que on peut installer sous VMware, tels que
pfSense, Sophos XG, OPNsense, et d'autres. pfSense est un système d'exploitation open-source basé
sur FreeBSD, spécifiquement développé pour être utilisé comme pare-feu, routeur et passerelle de
sécurité. Il propose une interface graphique conviviale pour simplifier la configuration et la gestion,
mais il offre également un accès en ligne de commande pour les utilisateurs plus avancés.
Cliquez sur "Fichier" (File) dans la barre de menu, puis sélectionnez "Nouveau" (New)
pour créer une nouvelle machine virtuelle.
Une fois que la configuration de la machine virtuelle est terminée, cliquez sur
"Terminer" ou "Finish" pour créer la machine virtuelle.
Configuration
Étape 6 : Accéder à la ligne de commande (CLI)
Connectez-vous à votre pare-feu via l'interface de ligne de commande (CLI). Cela peut nécessiter
l'accès à la console de la machine virtuelle ou à une connexion SSH.
Une fois connecté à la CLI, choisissez l'option "2" pour configurer les interfaces IP.
Sélectionnez l'interface LAN que vous avez configurée précédemment.
Pour l'IPv4, désactivez le DHCP si ce n'est pas déjà fait. Cela signifie que vous configurerez
manuellement l'adresse IP de cette interface.
Attribuez une adresse IP statique à l'interface LAN en suivant les invites de la CLI. Vous devrez fournir
l'adresse IP, le masque de sous-réseau (bit du subnet à 24), la passerelle par défaut et,
éventuellement, les serveurs DNS.
Pour l'IPv6, désactivez le DHCP si ce n'est pas déjà fait, à moins que vous souhaitiez utiliser le DHCPv6
pour cette interface.
Si vous souhaitez activer le serveur DHCP pour l'interface LAN afin de distribuer automatiquement
des adresses IP aux clients, suivez les invites pour activer le service DHCP.
Définissez la plage d'adresses IP que le serveur DHCP doit attribuer aux clients. Vous devrez spécifier
la première adresse IP (début de la plage) et la dernière adresse IP (fin de la plage). Par exemple,
10.10.43.40 à 10.10.43.200.
Étape 11 : Activation du WebConfigurator via HTTP
Suivez les invites de la CLI pour activer le WebConfigurator via HTTP. Cela permettra d'accéder à
l'interface graphique de configuration du pare-feu via un navigateur Web.
Une fois ces étapes terminées, votre pare-feu devrait être configuré avec une interface LAN avec une
adresse IP statique, une distribution DHCP activée pour cette interface et l'accès au WebConfigurator
via HTTP.
On poursuit la configuration du PFSense via le navigateur en laissant tous les paramètres par défaut,
sauf le mot de passe que nous modifions.
Une fois terminer la configuration on donne l’accès aux charges de la sécurité informatique afin de
définir les règles nécessaires pour assure la sécurité