Découverte et exploitation du firewall PfSense dans le cadre d'un usage privé

Intervenant : Michel Villers (HEPH Condorcet)

  1. Présentation générale de pfsense - distribution disponible - matériel de base nécessaire (PC, équipement dédié)
  2. Inventaire et classification des fonctionnalités/plugins par contexte d'utilisation (usages privé et professionnel)
  3. Démonstration de son utilisation dans le cadre d'un usage privé en 3 étapes: partage de l'accès à Internet, accès public à des serveurs internes, accès sécurisé au réseau interne via une solution VPN.
    • Partage de l'accès Internet:
      • Installation et configuration pour accéder à l'interface web d'administration
      • Présentation de l'interface web d'administration
      • Configuration de base pour exploiter une IP publique (PPPoE/Proximus, DHCP/Voo)
      • Configuration de base du réseau interne: IP statique + service DHCP
      • Configuration des règles de translation d'adresses (NAT) et de règles de filtrage.
    • Accès public à des serveurs internes:
      • exploitation d'un service DNS dynamique
      • configuration de règles de translation de ports
    • Accès sécurisé au réseau interne via VPN:
      • Inventaire des solutions VPN disponibles
      • Prérequis: configuration de certificats PKI (certificat d'autorité, certificat de serveurs, certificat d'utilisateurs)
      • Gestion de comptes internes
      • Configuration d'un service d'accès OpenVPN avec authentification par compte/mot de passe.
      • Configuration d'un client OpenVPN (installation logicielle et installation d'une configuration) sur Windows/Android/Linux.
      • Exploitation du WakeOnLan pour démarrer des équipements internes.
  4. Solutions de gestion de contenu disponibles (Proxy, censure, analyse antivirale, filtrage publicitaire, filtrage géo-IP), journalisation d'événements, etc…

La démonstration du produit PfSense sera assurée