Tutoriel pour le déploiement de pfSense, solution de pare-feu openSource
PfSense est une solution de pare-feu (Firewall) openSource basée sur le système d’exploitation FreeBSD.
Dans le cadre de cet article, nous vous proposons un tutoriel qui présente le déploiement d’un firewall pour sécuriser les accès internet d’une entreprise.
PfSense est une alternative Open Source sur le marché du pare-feu.
Pourquoi sécuriser son réseau avec un pare-feu Fortinet ?
Retrouvez ici les avantages des solutions Fortinet, comparez ces solutions pour trouver celle qui répond le mieux à vos besoins.
Historiquement, pfSense est un fork de mOnOwall. Il offre une solution de firewall complète pour les entreprises :
- Gestion des interfaces réseau
- Filtrage
- NAT
- Gestion des accès internet
- Services VPN (IPSEC, SSL, …)
- Qualité de Service
- Gestion des VLAN
- Serveur DHCP
- Serveur DNS
- Portail Captif
- Solution proxy
- Filtrage d’urls
- Antivirus sur certains flux
Certilience propose des formations pfSense depuis Septembre 2013. Cette formation est l’occasion pour les participants d’aborder l’ensemble des briques de cette solution Firewall complète et de les mettre en pratique directement.
Avec à son actif plus de 2500 boitiers déployés sous cette technologie, Certilience dispose d’une solide expérience dans cet environnement et peut ainsi répondre aux questions de tous les utilisateurs.
La distribution peut s’installer directement depuis une image ISO disponible sur pfsense.org.
Pfsense peut s’installer sur plusieurs types de hardware. La configuration minimum recommandée par Certilience :
- CPU : 1Ghz
- RAM 1 Go
- Disque : 1Go
Installation
Pour procéder à l’installation de pfSense, il est nécessaire dans un premier temps de télécharger la distribution :
- Au format ISO
- Au format clef USB
En fonction de l’architecture de votre processeur, il faudra utiliser la bonne version de la distribution.
Après avoir préparé votre média, vous pouvez démarrer dessus et débuter la configuration :
- Sélectionnez « install pfSense »
- Sélectionnez votre clavier
- Sélectionnez auto pour le partitionnement des disques
Le système est installé et peut maintenant démarrer pour finaliser la configuration.
L’écran d’accueil affiche les différentes informations :
- Interfaces
- IP et réseaux
Il est maintenant possible d’initier une connexion en SSH ou avec votre navigateur web directement sur l’adresse 192.168.1.1 et le port 443.
Après authentification avec le login admin et le mot de passe par défaut pfSense (pfsense/admin), il est possible de finaliser la configuration. Elle se réalise en 9 étapes :
- Configuration du nom du boitier, du domaine, des serveurs DNS
- Configuration du serveur de temps
- Configuration de l’interface WAN
- Configuration de l’IP LAN
- Configuration du mot de passe admin
- Finalisation de l’installation
Le boitier est donc maintenant configuré en installation par défaut.
Votre écran d’accueil peut être personnalisé pour ressembler à cela :
Votre boitier est maintenant prêt pour sécuriser vos réseaux. Vous pouvez vous authentifier avec votre propre mot de passe.
Le dashboard situé sur la première page permet d’avoir une vision complète sur l’état de santé de votre équipement : indicateurs sur l’état de vos interfaces, la charge du boitier, les sessions, les débits.
Pour autoriser des flux, il est nécessaire de construire une politique de filtrage et éventuellement d’y associer de la NAT.
La politique de filtrage est située dans le menu Firewall/Filtrage :
Au niveau d’une règle de filtrage, PfSense offre de nombreuses options :
- définition standard de l’IP source/destination, ports destination
- caractéristiques des champs de vos paquets
- système d’exploitation
- définition d’une passerelle pour ce flux
- QOS
Votre politique de filtrage pourrait ressembler à cette matrice :
En plus de cette brique de filtrage, il est possible de configurer d’autres fonctionnalités :
- VPN site à site
- VPN SSL
- Proxy, Filtrage d’url, Antivirus
- Solution de Load Balancing
- Gestion de la Bande Passante
- Routage dynamique