mise en place et configuration par-feu(pfsense) · dans la barre d’outils de pfsense, dérouler...

soudaissi bacar APIOI | 20/01/2020

Mise en place et configuration Par-Feu(Pfsense)

1 BACAR SOUDAISSI API-OI 20/01/2020

Sommaires :

A. Schéma réseau

B. Tableau d’adressage

C. Création et configuration des différents

VLANS

1) Création des VLANS

2) Configuration des interfaces vlans

D. Mise en place d’un Aliases

E. Mise en place des règles de Pare-Feu

F. Mise en place des Servers DHCP


A. Schéma Réseau

B. Tableau d’adressage

Réseau Masque Passerelle VLAN NOM Réseau 192.168.7.0 255.255.255.0 192.168.7.254 VLAN7 APIOI-LOCAL

192.168.8.0 255.255.255.0 192.168.8.254 VLAN8 INVITER

192.168.9.0 255.255.255.0 192.168.9.254 VLAN9 NEMRONE

192.168.10.0 255.255.255.0 192.168.10.254 VLAN10 LOCAI

192.168.12.0 255.255.255.0 192.168.12.254 VLAN12 IMPRIMANTE

192.168.13.0 255.255.255.0 192.168.13.254 VLAN13 APIOI-

ADMIN

192.168.2.0 255.255.255.0 192.168.2.253 X LAN


C. Création et configuration des différents VLANS

1) Phase 1 : Création des VLANS

Manipulation 1 : Sur les barres d’outils Pfsense, déroulez les

« Interfaces ». Puis sélectionnez dans le menu de dérouler d’Interfaces,

« Assignments ».

Manipulation 2 : Sélectionner dans les des Interfaces, l’onglet « VLANs ».

Ensuite, cliquez sur « + Add », afin de créer des VLANS.

Commentaire 1 : Dans l’onglet VLANs, puis Edit. Vous accèderiez dans le

VLAN Configuration. Dans la configuration vous avez des champs à remplir,

notamment le « Parent Interface », « VLAN Tag », « VLAN Priority » et

ensuite la « Description ».

Le Parent Interface, consiste à choisir l’Interface principale qui va être

utiliser pour créer les sous Interfaces VLANs. Le VLAN Tag, va nous

permettre d’assigner un Tag au VLAN souhaiter dans l’ordre de 1 à 4094 et

qui sera taguer mode Trung donc en 802.1Q.


Manipulation 3 : Pour le Parent Interface, on va sélectionnez l’interface

« LAN » de notre Pfsense. Puis, entrez le numéro du VLAN dont notre cas c’est

« VLAN Tag 6 ».

Il n’y pas de VLAN Priorité alors on laisse avec la valeur « 0 ». Ajoutez une

Description correspondant à ce VLAN « APOI-ADMIN ». Et pour finir

Sauvegarder « Save ».

Résultat 1: On retrouve belle est bien, le VLAN créer suivis des

configurations mis en place. On connait sur quel Interface elle a était créer.

Quel Tag est qu’elle a était assigner, le fait qu’on n’a pas mis de Prioriter sur

ce VLAN suivis de sa Description.

Commentaire 2 : Le fait de créer des VLANs se fait de cette manière-là. On

rajoute et on configure.

Résultat 2 : Après avoir créé et configurer chaque VLAN. On a ce résultat.


Manipulation 4 : Ajouter les VLANs Créer. Se rendre dans la barre

d’outils Interfaces, puis « Interface Assignments ».

Puis cliquez sur « + ADD » pour rajouter les sous interfaces VLANs créer.

Résultat 3 : On retrouve belle est bien l’interface ajouter. Ensuite, va falloir

rajouter les différentes VLAN de la même manière.

2) Phase 2 : Configuration des interfaces VLANs

Commentaire 3 : Après avoir ajoutez les Interfaces VLANs, on va devoir :

1- Activer l’interface

2- Modifier les noms d’interfaces et attribuer les noms que l’on souhaite.


3- Choisir quel « Type de Configuration », on souhaite mettre en place. En

« IPv6 » ou en « IPv4 », suivis de sa « configuration IP » à renseigner.

4- En déroulant le type de configuration, vous aurez la possibilité de

sélectionner comment vous voulez configurer l’interface donc sois-en

« Static », « DHCP », … etc.

Puis tout se concerne « MTU », « MSS », « Speed and

Duplex », « Blockpriver networks and loopback addresses » et « Block

bogon networks » reste des choix à configurer si nécessaire.

Manipulation 5 : Sélectionner une interface. Cochez « Enable

interface », entrer la description souhaiter « APOI ». La configuration

deType IPv4, donc dérouler puis, sélectionner « Static Ipv4 ».

Dans la configuration Static IPv4, dans le champ IPv4 Address. On va entrer

l’adresse IP souhaitez « 192.168.6.254 » suivis de son masque sous réseau qui

est à dérouler jusqu’au « /24 » ou « 255.255.255.0 ». Puis Sauvegardez

« Save ».


Commentaire 4 : Le fait d’activer, renommer, configurer les adresses IP des

Interfaces se fait de cette manière-là. On rajoute l’interface et on le configure.

Résultat : Après avoir activer, renommer et configurer chaque interface. On

a ce résultat.

D. Mise en place Aliases


Commentaire 1 : Afin de nous faciliter la création des règles de Pare-Feu, on

va mettre en place un Aliases. Celui-ci va nous permettre de faire un

regroupement des ports souhaiter. Dans notre cas, on va créer une Aliases pour

tout type de connexion par les flux Internet. Donc que ça soit par des flux

« http, https ».

Manipulation 1 : Dans la barre d’outils de Pfsense, dérouler

« Interfaces ». Puis sélectionner « Aliases ».

Dans les Aliases, sélectionner « Ports » puis ajouter un Aliases Port en cliquant

sur « +ADD ».

Sur la console de rajout d’un Aliases Port, dans la partie « Proprieties »

renseignez le nom « Name » qui est « INTERNET », suivis sa description

« INTERNET ». Dans le type, sélectionnez « Port(s) ».

Puis la deuxième partie « Port(s) », on va rajouter un Port en cliquant sur

« +Add Port ». Dans le champ « Port » on va renseigner le port souhaiter donc

« 80 » qui a pour description « HTTP ». Puis le second port qui concerne le port

« HTTPS » qui pour port « 443 ».

Puis sauvegarder en cliquant sur « Save ».


Résultat : Résultat de la configuration souhaiter.

E. Mise en place des règles de Pare-Feu

Commentaire 1 : Les règles de Pare-Feu vont vous permettre de faire

respecter la politique de sécurité du réseau, celui-ci définissant quels sont les

types de communications autorisés sur ce réseau informatique.

Commentaire 2 : Pour ces règles Pare-Feu, j’ai choisi de mettre en place des

règles qui vont permettre aux réseaux souhaiter de par exemple accéder à

« Internet », « accéder à l’interface Web Pfsense », faire des requêtes « DNS »

ou « Ping ».

Manipulation 1 : Dans la barre d’outils de Pfsense, dérouler « Firewall ».

Puis sélectionner « Rules ».


Nous allons créer des règles sur l’interface « APIADMIN ». La première règle

qu’on va créer va permettre au réseau « APIAMDIN » de faire des requêtes

« Ping » vers d’autres réseaux.

Sélectionnez « APIADMIN », puis cliquez sur « Add ».

Dans la partie « Edit Firewall Rule », sélectionner l’Action de la règle en

déroulant jusqu’à avoir « Pass » afin d’autoriser la règle créer.

Choisir l’interface associer à la règle en déroulant jusqu’à avoir

« APIADMIN ». Sur l’address Family électionner « IPv4 », puis sur le champ

Protcol on va choisir le protocole « ICMP ».


Dans la seconde partie qui concerne la Source de la règle, on va sélectionnez le

réseau « APIADMIN net ». Et qui a pour destination pour tous les réseaux

donc on sélectionner « Any ».

Dans la troisième partie donc dans l’Exta Otions, on va ajouter comme

description « PING ».







« DNS » vers d’autres réseaux ou sur internet.






Protcol on va choisir le protocole « UDP ».


réseau « APIADMIN net ». Pour destination pour tous les réseaux donc on

sélectionner « Any ». Puis la destination Port Range, on va sélectionner dans

les deux champs « DNS (53) ».



description « DNS ».







« TCP » sur internet.






Protcol on va choisir le protocole « TCP ».



sélectionner « Any ». Puis la destination Port Range, on va dérouler jusqu’à

avoir « other ». Puis renseignez « INTERNET », qui correspond à l’aliases

qu’on a créé qui concerne les requêtes http ou https.


description « INTERNET ».







« TCP » vers le Pare-Feu.










sélectionner « This firewall (self) ». Puis la destination Port Range, on va

dérouler jusqu’à avoir « any ».


description « ACCES PFSENS ».



Manipulation 5 : Interdire le réseau « APIADMIN » à accéder à internet

. Dans la barre d’outils de Pfsense, dérouler « Firewall ». Puis sélectionner

« Rules ».



« TCP » sur internet.



déroulant jusqu’à avoir « Block » afin bloquer via cette règle créer.







sélectionner « Any ».

Puis la destination Port Range, on va dérouler jusqu’à avoir « other ». Puis

renseignez « INTERNET », qui correspond à l’aliases qu’on a créé qui

concerne les requêtes http ou https.


description « INTERNET ».


Résultat : Voici la liste des règles que l’on a créé et configurer.


Manipulation 6 : Permettre la communication des réseaux LAN à accéder

au WAN net.

Dans la barre d’outils de Pfsense, dérouler « Firewall ». Puis sélectionner

« Rules ».

Nous allons créer des règles sur l’interface « WAN ». La première règle qu’on

va créer va permettre au réseau « APIAMDIN » de faire des requêtes

« TCP/UDP » sur internet.

Sélectionnez « wan », puis cliquez sur « Add ».





Protcol on va choisir le protocole « TCP/UDP ».




sélectionner « Any ».

À la destination Port Range, on va dérouler jusqu’à avoir « WAN Net ». Puis

renseignez « any ».


description « ACCES APIADMIN WAN ».



F. Mise en place des Server DHCP

Manipulation 1 : Mettre en place un Serveur DHCP sur le réseau

APIADMIN.

Dans la barre d’outils de Pfsense, dérouler « Services ». Puis sélectionner

« DHCP Server ».

Sélectionnez l’interface APIADMIN. Dans la partie « General Option »,

cochez « Enable DHCP » afin d’activer le Server.

Dans la partie Range, on va mettre en place l’étendue d’adressage par exemple

de « 192.168.6.1 » à « 192.168.6.99».


Ensuite, dans la partie Servers sur les champs pour DNS Servers. On va

renseignez nos Adresse IP Dns (8.8.8.8).

Puis sauvegardez en cliquant sur « Save ».

G. Mise en place de la QoS

Manipulation 1 : Mettre en place de la QoS sur le réseau Inviter.

Commentaire 1 : Le but est de mettre en place une certaine politique de

restriction au niveau du débit internet d’un réseau présélectionner.

Dans la barre d’outils de Pfsense, dérouler « Firewall ». Puis sélectionner

« Traffic Shaper ».


Commentaire 2 : Dans notre cas actuel, on va mettre la QoS sur le réseau

« INVITER ».

Sélectionnez sur la barre d’outils « By Interface ». Puis cocher la case

« Enable/disable ... ». Sur Scheduler Type, dérouler la liste est sélectionner

« CBQ ». Puis dans Bandwidth, sélectionner le nombre de bande passante que

vous souhaitez allouer au réseau. Dans notre cas, on va sélectionner « 1 ».

Ensuite, il faut dérouler et sélectionner la grandeur pour la bande passante.

Nous allons choisir la grandeur en « Mbit/s ». Dans la Queue Limit, on va

choisir « 1 ». Puis sauvegarder.

Commentaire 3 : La partie Bandwitch et Queue Limit correspond au

debit en upload vers internet et download depuis internet. Autrement dit, ça

correspond au débit montant et descendant du réseau.

Commentaire 4 : c’est de cette manière-là que l’on met la QoS.

mise en place et configuration par-feu(pfsense) · dans la barre d’outils de pfsense, dérouler...

Documents