20 Mar. 18 Cybersécurité

Tutoriel pour le déploiement de pfSense, solution de pare-feu openSource

PfSense est une solution de pare-feu (Firewall) openSoure basée sur le système d’exploitation FreeBSD.
Dans le cadre de cet article, nous vous proposons un tutoriel qui présente le déploiement d’un firewall pour sécuriser les accès internet d’une entreprise. 

pare-feu open source - sécurité informatique

Historiquement, pfSense est un fork de mOnOwall. Il offre une solution de firewall complète pour les entreprises :

  • Gestion des interfaces réseau
  • Filtrage
  • NAT
  • Gestion des accès internet
  • Services VPN (IPSEC, SSL, …)
  • Qualité de Service
  • Gestion des VLAN
  • Serveur DHCP
  • Serveur DNS
  • Portail Captif
  • Solution proxy
  • Filtrage d’urls
  • Antivirus sur certains flux

Certilience propose des formations pfSense depuis Septembre 2013. Cette formation est l’occasion pour les participants d’aborder l’ensemble des briques de cette solution Firewall complète et de les mettre en pratique directement.

Avec à son actif plus de 2500 boitiers déployés sous cette technologie, Certilience dispose d’une solide expérience dans cet environnement et peut ainsi répondre aux questions de tous les utilisateurs.

La distribution peut s’installer directement depuis une image ISO disponible sur pfsense.org.

Pfsense peut s’installer sur plusieurs types de hardware. La configuration minimum recommandée par Certilience :

  • CPU : 1Ghz
  • RAM 1 Go
  • Disque : 1Go

Installation

Pour procéder à l’installation de pfSense, il est nécessaire dans un premier temps de télécharger la distribution :

  • Au format ISO
  • Au format clef USB

En fonction de l’architecture de votre processeur, il faudra utiliser la bonne version de la distribution.

Après avoir préparé votre média, vous pouvez démarrer dessus et débuter la configuration :

pfSense install pare-feu open source - sécurité informatique
  • Sélectionnez « install pfSense »
  • Sélectionnez votre clavier
  • Sélectionnez auto pour le partitionnement des disques

Le système est installé et peut maintenant démarrer pour finaliser la configuration.

pfSense accueil pare-feu open source - sécurité informatique

L’écran d’accueil affiche les différentes informations :

  • Interfaces
  • IP et réseaux

Il est maintenant possible d’initier une connexion en SSH ou avec votre navigateur web directement sur l’adresse 192.168.1.1 et le port 443.

pfSense login pare-feu open source - sécurité informatique

Après authentification avec le login admin et le mot de passe par défaut pfSense (pfsense/admin), il est possible de finaliser la configuration. Elle se réalise en 9 étapes :

  • Configuration du nom du boitier, du domaine, des serveurs DNS
  • Configuration du serveur de temps
  • Configuration de l’interface WAN
  • Configuration de l’IP LAN
  • Configuration du mot de passe admin
  • Finalisation de l’installation

 

Le boitier est donc maintenant configuré en installation par défaut.

 

Votre écran d’accueil peut être personnalisé pour ressembler à cela :

pfSense accueil dashboard pare-feu open source - sécurité informatique

Votre boitier est maintenant prêt pour sécuriser vos réseaux. Vous pouvez vous authentifier avec votre propre mot de passe.

 

Le dashboard situé sur la première page permet d’avoir une vision complète sur l’état de santé de votre équipement : indicateurs sur l’état de vos interfaces, la charge du boitier, les sessions, les débits.

pfSense dashboard pare-feu open source - sécurité informatique

Pour autoriser des flux, il est nécessaire de construire une politique de filtrage et éventuellement d’y associer de la NAT.

 

La politique de filtrage est située dans le menu Firewall/Filtrage :

pfSense politique de filtrage pare-feu open source - sécurité informatique

Au niveau d’une règle de filtrage, PfSense offre de nombreuses options :

  • définition standard de l’IP source/destination, ports destination
  • caractéristiques des champs de vos paquets
  • système d’exploitation
  • définition d’une passerelle pour ce flux
  • QOS

 

Votre politique de filtrage pourrait ressembler à cette matrice :

pfSense matrice de filtrage pare-feu open source - sécurité informatique

En plus de cette brique de filtrage, il est possible de configurer d’autres fonctionnalités :

  • VPN site à site
  • VPN SSL
  • Proxy, Filtrage d’url, Antivirus
  • Solution de Load Balancing
  • Gestion de la Bande Passante
  • Routage dynamique

Voilà ! Votre entreprise dispose maintenant d’une solution Firewall
afin de sécuriser ses accès internet.