Stage

d’application
C 2ème année du cycle ingénieur
C Filière : GTR

Réalisé par: Année universitaire: 2019-2020 Encadré par:

• Reda LAAMIRI • Pr . Hakim EL FADILI
• Anas NAKRI 1
Mise en place d’un pare-feu
avec une configuration
avancée (Pfsense)
 Introduction
Dans le cadre de notre formation d’ingénieur à l’Ecole Nationale des Sciences Appliquées de Fès, on a
réalisé un stage d’initiation chez Webhelp, Fès, d’une durée de deux mois (1/07/2019-31/08/2019)

Notre stage s’est déroulé au sein du service informatique et statistique, où on a intégré les équipes de
services de conseil dans le secteur Technique et plus précisemment Réseau. Pendant ce stage, on a eu
l’opportunité d’appréhender le monde professionnel, et de découvrir les différents organes de la societé
Webhelp, Fès,

3
 Plan
◇ Présentation de l’entreprise Webhelp Fès
◇ Présentation générale du contexte de travail
◇ Les pare-feux, solutions et la solution choisie
◇ Mise en place du Pfsense
◇ Conclusion

4
 Présentation de l’entreprise
Webhelp Fès
Webhelp est une entreprise française
d'externalisation de la gestion de l'expérience
client et des processus métier. Elle a été fondée
en 2000 et son siège est situé à Paris en
France. Webhelp est adhérent au Syndicat des

1 professionnels des centres de contacts.

 Cahier de charge:
Le but de notre stage d’application est de installer le pare-feu et atteindre à réponde aux
conditions suivants :

• Créer une zone DMZ ;

• Configuration d’un serveur DHCP et d’un relais DHCP ;

“
• Configuration de DNS ;
• Configuration VPN LAN-to-LAN ;
• Gestion de bande passante;
• Intégration et Configuration d’un serveur proxy;
• Configuration de filtre web ;
• Création d’un système d’authentification basé sur squid proxy ;

6
 Les pare-feux, solutions et la
solution choisie
• Smoothwall Express

• IPCop

• Vyatta Community Edition

2 • M0n0wall

• PFSense

• NuFW
 Tableau comparatif des
solutions pare-feux

8
 La solution Pfsense
◇ Gestion complète par interface web
(facilitation d’administration)
◇ Pare-feu stateful avec gestion du NAT
◇ Gestion de multiples WAN
◇ DHCP server et DHCP relay
◇ Failover (possibilité de monter un
cluster de pfsense)
◇ Load balancing
◇ VPN Ipsec, OpenVPN, L2TP
◇ Portail captif

9
 Mise en place du Pfsense

• Installation de PFsense et configuration

des interfaces

• Les règles (rules)

3 •

•
Planification de temps

Service DHCP

• Service DNS

• Qualité de service

• Répartiteur de charge

• Filtrage web
 1-Installation de PFsense
et configuration des
interfaces

11
 2- Les règles (rules)

Les règles de pare-feu contrôlent le trafic autorisé à

entrer dans une interface du pare-feu.

12
 3-Planification de temps

Les règles de pare-feu peuvent être planifiées de

manière à ce qu'elles ne soient actives qu'à
certaines heures de la journée ou certains jours ou
jours de la semaine!!

13
 4-Serveur DHCP
Le serveur DHCP dans PFsense transmettra les adresses aux
clients DHCP et les configurera automatiquement pour l'accès au
réseau.

14
 5-Serveur DNS
PFsense fournit un résolveur DNS validant,
récursif et mettant en cache. Il fournit divers
modules pour que la validation DNSSEC (DNS
sécurisé) par :

surcharges d'hôtes

Surcharges de domaines

15
 6-Qualité de service
La qualité de service (QDS) , quality
of service (QoS) ou traffic shaping
est la capacité à véhiculer dans de
bonnes conditions un type de trafic
donné, en termes de disponibilité,
débit, délais de transmission, taux
de perte de paquets…

16
 7-Repartiteur de charge

17
 8-Filtrage Web

18
 Merci pour votre
attention

19