Programme formation pFsense Mars 2011 Cript BretagneI.Introduction : les réseaux IP............................................................................................2

1.A.Contenu pédagogique...............................................................................21.B.Objectifs ..................................................................................................21.C.Travaux pratiques.....................................................................................21.D.Durée .......................................................................................................2

II.Premiers pas avec pfSense ............................................................................................22.A.Contenu pédagogique ..............................................................................22.B.Objectifs...................................................................................................22.C.Travaux pratiques ....................................................................................32.D.Durée .......................................................................................................3

III.NAT et Routage avec pfSense .....................................................................................33.A.Objectifs ..................................................................................................33.B.Contenu pédagogique...............................................................................33.C.Travaux pratiques ....................................................................................33.D.Durée........................................................................................................4

IV.Les VLANs et pfSense.................................................................................................44.A.Objectifs ..................................................................................................44.B.Contenu pédagogique...............................................................................44.C.Travaux pratiques ....................................................................................44.D.Durée........................................................................................................4

V.Firewalling et filtrage avec pfSense...............................................................................55.A.Objectifs ..................................................................................................55.B.Contenu pédagogique...............................................................................55.C.Travaux pratiques ....................................................................................55.D.Durée........................................................................................................5

VI.Créer des VPN avec pfSense et OpenVPN..................................................................56.A.Objectifs ..................................................................................................56.B.Contenu pédagogique...............................................................................56.C.Travaux pratiques ....................................................................................66.D.Durée........................................................................................................6

VII.Les réseaux Wi-Fi avec pfSense.................................................................................67.A.Objectifs ..................................................................................................67.B.Contenu pédagogique...............................................................................67.C.Travaux pratiques ....................................................................................67.D.Durée........................................................................................................7

VIII.Les portails captifs avec pfSense...............................................................................78.A.Objectifs ..................................................................................................78.B.Contenu pédagogique...............................................................................78.C.Travaux pratiques ....................................................................................78.D.Durée........................................................................................................7

ToDoo – 11, rue de la Tour – 75116 – ParisTél : 01 40 26 43 14 – Fax : 09 54 56 82 02

E-Mail : info@todoo.biz – Web : http://www.todoo.biz/

ToDoo S.A.R.L au capital de 7.650 € – R.C. Paris B 439 872 540

I.Introduction : les réseaux IP

1.A. Contenu pédagogique Présentation du modèle TCP et de ses 5 couches. Présentation de la couche application avec exemple de protocoles (HTTP, SMTP, DNS, FTP). Présentation de la couche transport et des deux principaux protocoles (TCP et UDP).Présentation de la couche réseau : Routage, le Protocole IP, IPv4, IPv6. Présentation de la couche lien : MAC et ARP, Ethernet, PPP. Présentation des réseaux sans fils : WiFi 802.11.

1.B. Objectifs ‣ S’assurer que les participants ont une bonne compréhension globale du fonctionnement des

réseaux et des applications utilisant le protocole IP. ‣ Permettre aux participants d’avoir une représentation précise des différentes couches d’un

réseau IP : Application - Transport - Réseau - Lien - Physique. ‣ Etablir les bases communes qui vont permettre aux utilisateurs de tirer le meilleur parti de la

suite de la formation.

1.C. Travaux pratiques Analyse de trames avec WireShark pour les protocoles : HTTP, DNS, TCP, IP.

1.D. Durée 3 heures théoriques + TP 1 heure.

II. Premiers pas avec pfSense

2.A. Contenu pédagogique Après une révision très théorique le matin, cet après-midi sera consacré à un apprentissage par

la pratique de pfSense. Les utilisateurs assimileront les principes de base du fonctionnement de pfSense et seront ca-

pables de démarrer le firewall et de le configurer en suivant les étapes de base de la configuration.

2.B. Objectifs ‣ Passer en revue les principales fonctionnalités de pfSense à travers une analyse détaillée de

son interface. ‣ Apprendre à dimensionner son hardware en fonction de ses besoins. ‣ Installer et mettre à jour son système sur différents supports. ‣ S’initier à la pratique de l’outil en présentant les différents modes d’accès envisageables

(Web, port série, SSH).ToDoo – 11, rue de la Tour – 75116 – ParisTél : 01 40 26 43 14 – Fax : 09 54 56 82 02

E-Mail : info@todoo.biz – Web : http://www.todoo.biz/

ToDoo S.A.R.L au capital de 7.650 € – R.C. Paris B 439 872 540

‣ Procéder aux réglages de base de pfSense (hôte, domaine, serveurs DNS, NTP). ‣ Manipuler et assigner les interfaces du firewall pfSense. ‣ Présentation du fichier XML de configuration /cf/conf/config.xml ‣ Procédure d’urgence : accès SSH, désactivation du firewall, rétablissement de règles opéra-

tionnelles. ‣ Procédure d’installation des paquetages par l’intermédiaire de l’interface graphique. ‣ Incidence sur le système du déploiement des paquets.

2.C. Travaux pratiques Passage en revue des menus suivants : 1. System >> Setup Wizard 2. Système >> General Setup 3. Status >> Dashboard4. System >> Package Manager5. System >> Advanced6. Interface >> Assign7. Installation d’un package : nmap.

2.D. Durée 1 heure de théorie + 3 heures de TP.

III. NAT et Routage avec pfSense

3.A. Objectifs Se familiariser avec le protocole NAT et comprendre sa mise en œuvre dans pfSense. Comprendre les mécanismes de routage IP opérés par pfSense et leur mise en œuvre. Com-

prendre la façon dont pfSense gère

3.B. Contenu pédagogique ‣ Principes généraux du routage. ‣ Table de forward. ‣ L’adressage dans les réseaux IP.

• Format des datagrams IPv4.

• L’adressage IPv4.

• Format des datagrams IPv6‣ NAT : en entrée, en sortie et 1 à 1. ‣ Bref aperçu des algorithmes de routage. ‣ Routage dans l’Internet (RIP - OSPF - BGP). ‣ Routage des broadcasts et multicasts.

ToDoo – 11, rue de la Tour – 75116 – ParisTél : 01 40 26 43 14 – Fax : 09 54 56 82 02

E-Mail : info@todoo.biz – Web : http://www.todoo.biz/

ToDoo S.A.R.L au capital de 7.650 € – R.C. Paris B 439 872 540

3.C. Travaux pratiques 1. System >> Routing >> Gateways2. System >> Routing >> Routes3. System >> Routing >> Groups4. Services >> Load Balancer >> Pool 5. Services >> Load Balancer >> Virtual Servers6. Services >> Load Balancer >> Monitors7. Firewall >> NAT

3.D. Durée 2 heure de théorie + 2 heures de TP.

IV. Les VLANs et pfSense

4.A. Objectifs Comprendre les VLANs et leur fonctionnement. Etre en mesure de segmenter un réseau en

VLANs à l’aide de pfSense.

4.B. Contenu pédagogique ‣ Du LAN au VLAN

• VLANs de niveau 1, 2, 3

• VLANs dynamiques‣ Le marquage des trames‣ Communication inter-VLANs ‣ Support du 802.1Q

4.C. Travaux pratiques 1. Configuration des VLANs avec pfSense.

1.1. Pré-requis au niveau des équipements. 1.2. Notions de base utilisés par pfSense (Trunking, VLAN ID, Parent interface, Access port). 1.3. Les VLANs et la sécurité.

2. Mise en œuvre sur un switch. 3. Etude de l’impact sur les règles de filtrages (firewall).

4.D. Durée 2 heure de théorie + 2 heures de TP.

ToDoo – 11, rue de la Tour – 75116 – ParisTél : 01 40 26 43 14 – Fax : 09 54 56 82 02

E-Mail : info@todoo.biz – Web : http://www.todoo.biz/

ToDoo S.A.R.L au capital de 7.650 € – R.C. Paris B 439 872 540

V. Firewalling et filtrage avec pfSense

5.A. Objectifs Etre capable de mettre au point une politique de filtrage efficace en utilisant les options de base

du firewall pfSense. Comprendre la façon dont les règles sont appliquées : inspection avec prise en compte de l’état (stateful filtering) - filtrage entrant et sortant - . Etre en mesure d’analyser les pro-blèmes rencontrés et pouvoir les résoudre grâce à l’analyse des logs du système.

5.B. Contenu pédagogique ‣ Firewall >> Aliases‣ Firewall >> Rules‣ Firewall >> Schedules‣ Status >> System Logs‣ Diagnostics >> Packet Capture‣ Diagnostics >> *‣ Utilisation de WireShark

5.C. Travaux pratiques 1. Mise en place de règles de firewalling. 2. Utilisation des alias. 3. Utilisation de règles en fonction d’un calendrier. 4. Identification d’un problème lié à une règle. 5. Configuration du système de log6. Utilisation des lignes de commande pour accélérer l’identification d’un problème. 7. Utilisation de la capture de paquets pour identifier un problème.

5.D. Durée 1 heure de théorie + 2 heures de TP.

VI. Créer des VPN avec pfSense et OpenVPN

6.A. Objectifs Comprendre le principe de fonctionnement des VPN basés sur OpenVPN. Etre en mesure de

mettre en œuvre un VPN OpenVPN. Etudier les différents possibilités de configurer un VPN OpenVPN, leurs avantages / inconvénients.

ToDoo – 11, rue de la Tour – 75116 – ParisTél : 01 40 26 43 14 – Fax : 09 54 56 82 02

E-Mail : info@todoo.biz – Web : http://www.todoo.biz/

ToDoo S.A.R.L au capital de 7.650 € – R.C. Paris B 439 872 540

6.B. Contenu pédagogique ‣ Principe de base des VPN SSL. ‣ Principe de base des PKI basé sur X-509. ‣

6.C. Travaux pratiques 1. Génération des clés et des certificats avec pfSense 2.0. 2. VPN >> OpenVPN

2.1. Exemple de mise en œuvre d’un VPN : VPN de site à site. 2.1.1. Installation du serveur. 2.1.2. Installation du client. 2.1.3. Options de configuration.

2.2. Exemple de mise en œuvre d’un VPN : VPN pour les utilisateurs distants.2.2.1. Installation du serveur. 2.2.2. Installation du client. 2.2.3. Options de configuration.

3. Modification des règles de filtrage pour autoriser les communications VPN. 4. Accélérer le déploiement avec le paquetage : OpenVPN Client Export Utility. 5. Diagnostique et résolution des incidents.

6.D. Durée 1 heure de théorie + 3 heures de TP.

VII. Les réseaux Wi-Fi avec pfSense

7.A. Objectifs Comprendre le fonctionnement des réseaux Wi-Fi et la façon dont ils sont implémentés par pf-

Sense.

7.B. Contenu pédagogique ‣ Introduction aux réseaux sans fils. ‣ Le protocole 802.11

• Principes des slots ou channels et mécanismes d’association.

• Le protocole MAC de la norme 802.11

• RTS/CTS

• Trame 802.11 ‣ Bridge et Wireless.

ToDoo – 11, rue de la Tour – 75116 – ParisTél : 01 40 26 43 14 – Fax : 09 54 56 82 02

E-Mail : info@todoo.biz – Web : http://www.todoo.biz/

ToDoo S.A.R.L au capital de 7.650 € – R.C. Paris B 439 872 540

7.C. Travaux pratiques 1. Interfaces >> WLAN 2. Configuration de base.

2.1. Configuration d’un réseau sans fils en mode AP. 2.2. Encryption des trames. 2.3. Autres protocoles

3. Interfaces >> Wireless

7.D. Durée 1 heure de théorie + 2 heures de TP.

VIII. Les portails captifs avec pfSense

8.A. Objectifs Etre capable à l’issue de cette formation de faire fonctionner un portail captif a l’aide de pf-

Sense. Comprendre les différents mécanismes d’authentification qui peuvent être mis au point et leur mode opératoire. Etre capable de mettre au point une politique de conservation des logs.

8.B. Contenu pédagogique ‣ Qu’est-ce qu’un portail captif ? ‣ Implémentation d’un portail captif avec pfSense. ‣ Personnalisation de la page d’accueil d’un portail captif. ‣ Autres modules OpenSource compatibles avec le portail captif de pfSense.

8.C. Travaux pratiques 1. Services >> Captive portal 2. Services >> Captive portal >> Vouchers3. Aperçu des possibilités offertes par Radius.

8.D. Durée 1 heure de théorie + 2 heures de TP.

ToDoo – 11, rue de la Tour – 75116 – ParisTél : 01 40 26 43 14 – Fax : 09 54 56 82 02

E-Mail : info@todoo.biz – Web : http://www.todoo.biz/

ToDoo S.A.R.L au capital de 7.650 € – R.C. Paris B 439 872 540