Upload
others
View
23
Download
5
Embed Size (px)
Citation preview
soudaissi bacar APIOI | 20/01/2020
Mise en place et configuration Par-Feu(Pfsense)
1 BACAR SOUDAISSI API-OI 20/01/2020
Sommaires :
A. Schéma réseau
B. Tableau d’adressage
C. Création et configuration des différents
VLANS
1) Création des VLANS
2) Configuration des interfaces vlans
D. Mise en place d’un Aliases
E. Mise en place des règles de Pare-Feu
F. Mise en place des Servers DHCP
2 BACAR SOUDAISSI API-OI 20/01/2020
A. Schéma Réseau
B. Tableau d’adressage
Réseau Masque Passerelle VLAN NOM Réseau 192.168.7.0 255.255.255.0 192.168.7.254 VLAN7 APIOI-LOCAL
192.168.8.0 255.255.255.0 192.168.8.254 VLAN8 INVITER
192.168.9.0 255.255.255.0 192.168.9.254 VLAN9 NEMRONE
192.168.10.0 255.255.255.0 192.168.10.254 VLAN10 LOCAI
192.168.12.0 255.255.255.0 192.168.12.254 VLAN12 IMPRIMANTE
192.168.13.0 255.255.255.0 192.168.13.254 VLAN13 APIOI-
ADMIN
192.168.2.0 255.255.255.0 192.168.2.253 X LAN
3 BACAR SOUDAISSI API-OI 20/01/2020
C. Création et configuration des différents VLANS
1) Phase 1 : Création des VLANS
Manipulation 1 : Sur les barres d’outils Pfsense, déroulez les
« Interfaces ». Puis sélectionnez dans le menu de dérouler d’Interfaces,
« Assignments ».
Manipulation 2 : Sélectionner dans les des Interfaces, l’onglet « VLANs ».
Ensuite, cliquez sur « + Add », afin de créer des VLANS.
Commentaire 1 : Dans l’onglet VLANs, puis Edit. Vous accèderiez dans le
VLAN Configuration. Dans la configuration vous avez des champs à remplir,
notamment le « Parent Interface », « VLAN Tag », « VLAN Priority » et
ensuite la « Description ».
Le Parent Interface, consiste à choisir l’Interface principale qui va être
utiliser pour créer les sous Interfaces VLANs. Le VLAN Tag, va nous
permettre d’assigner un Tag au VLAN souhaiter dans l’ordre de 1 à 4094 et
qui sera taguer mode Trung donc en 802.1Q.
4 BACAR SOUDAISSI API-OI 20/01/2020
Manipulation 3 : Pour le Parent Interface, on va sélectionnez l’interface
« LAN » de notre Pfsense. Puis, entrez le numéro du VLAN dont notre cas c’est
« VLAN Tag 6 ».
Il n’y pas de VLAN Priorité alors on laisse avec la valeur « 0 ». Ajoutez une
Description correspondant à ce VLAN « APOI-ADMIN ». Et pour finir
Sauvegarder « Save ».
Résultat 1: On retrouve belle est bien, le VLAN créer suivis des
configurations mis en place. On connait sur quel Interface elle a était créer.
Quel Tag est qu’elle a était assigner, le fait qu’on n’a pas mis de Prioriter sur
ce VLAN suivis de sa Description.
Commentaire 2 : Le fait de créer des VLANs se fait de cette manière-là. On
rajoute et on configure.
Résultat 2 : Après avoir créé et configurer chaque VLAN. On a ce résultat.
5 BACAR SOUDAISSI API-OI 20/01/2020
Manipulation 4 : Ajouter les VLANs Créer. Se rendre dans la barre
d’outils Interfaces, puis « Interface Assignments ».
Puis cliquez sur « + ADD » pour rajouter les sous interfaces VLANs créer.
Résultat 3 : On retrouve belle est bien l’interface ajouter. Ensuite, va falloir
rajouter les différentes VLAN de la même manière.
2) Phase 2 : Configuration des interfaces VLANs
Commentaire 3 : Après avoir ajoutez les Interfaces VLANs, on va devoir :
1- Activer l’interface
2- Modifier les noms d’interfaces et attribuer les noms que l’on souhaite.
6 BACAR SOUDAISSI API-OI 20/01/2020
3- Choisir quel « Type de Configuration », on souhaite mettre en place. En
« IPv6 » ou en « IPv4 », suivis de sa « configuration IP » à renseigner.
4- En déroulant le type de configuration, vous aurez la possibilité de
sélectionner comment vous voulez configurer l’interface donc sois-en
« Static », « DHCP », … etc.
Puis tout se concerne « MTU », « MSS », « Speed and
Duplex », « Blockpriver networks and loopback addresses » et « Block
bogon networks » reste des choix à configurer si nécessaire.
Manipulation 5 : Sélectionner une interface. Cochez « Enable
interface », entrer la description souhaiter « APOI ». La configuration
deType IPv4, donc dérouler puis, sélectionner « Static Ipv4 ».
Dans la configuration Static IPv4, dans le champ IPv4 Address. On va entrer
l’adresse IP souhaitez « 192.168.6.254 » suivis de son masque sous réseau qui
est à dérouler jusqu’au « /24 » ou « 255.255.255.0 ». Puis Sauvegardez
« Save ».
7 BACAR SOUDAISSI API-OI 20/01/2020
Commentaire 4 : Le fait d’activer, renommer, configurer les adresses IP des
Interfaces se fait de cette manière-là. On rajoute l’interface et on le configure.
Résultat : Après avoir activer, renommer et configurer chaque interface. On
a ce résultat.
D. Mise en place Aliases
8 BACAR SOUDAISSI API-OI 20/01/2020
Commentaire 1 : Afin de nous faciliter la création des règles de Pare-Feu, on
va mettre en place un Aliases. Celui-ci va nous permettre de faire un
regroupement des ports souhaiter. Dans notre cas, on va créer une Aliases pour
tout type de connexion par les flux Internet. Donc que ça soit par des flux
« http, https ».
Manipulation 1 : Dans la barre d’outils de Pfsense, dérouler
« Interfaces ». Puis sélectionner « Aliases ».
Dans les Aliases, sélectionner « Ports » puis ajouter un Aliases Port en cliquant
sur « +ADD ».
Sur la console de rajout d’un Aliases Port, dans la partie « Proprieties »
renseignez le nom « Name » qui est « INTERNET », suivis sa description
« INTERNET ». Dans le type, sélectionnez « Port(s) ».
Puis la deuxième partie « Port(s) », on va rajouter un Port en cliquant sur
« +Add Port ». Dans le champ « Port » on va renseigner le port souhaiter donc
« 80 » qui a pour description « HTTP ». Puis le second port qui concerne le port
« HTTPS » qui pour port « 443 ».
Puis sauvegarder en cliquant sur « Save ».
9 BACAR SOUDAISSI API-OI 20/01/2020
Résultat : Résultat de la configuration souhaiter.
E. Mise en place des règles de Pare-Feu
Commentaire 1 : Les règles de Pare-Feu vont vous permettre de faire
respecter la politique de sécurité du réseau, celui-ci définissant quels sont les
types de communications autorisés sur ce réseau informatique.
Commentaire 2 : Pour ces règles Pare-Feu, j’ai choisi de mettre en place des
règles qui vont permettre aux réseaux souhaiter de par exemple accéder à
« Internet », « accéder à l’interface Web Pfsense », faire des requêtes « DNS »
ou « Ping ».
Manipulation 1 : Dans la barre d’outils de Pfsense, dérouler « Firewall ».
Puis sélectionner « Rules ».
10 BACAR SOUDAISSI API-OI 20/01/2020
Nous allons créer des règles sur l’interface « APIADMIN ». La première règle
qu’on va créer va permettre au réseau « APIAMDIN » de faire des requêtes
« Ping » vers d’autres réseaux.
Sélectionnez « APIADMIN », puis cliquez sur « Add ».
Dans la partie « Edit Firewall Rule », sélectionner l’Action de la règle en
déroulant jusqu’à avoir « Pass » afin d’autoriser la règle créer.
Choisir l’interface associer à la règle en déroulant jusqu’à avoir
« APIADMIN ». Sur l’address Family électionner « IPv4 », puis sur le champ
Protcol on va choisir le protocole « ICMP ».
11 BACAR SOUDAISSI API-OI 20/01/2020
Dans la seconde partie qui concerne la Source de la règle, on va sélectionnez le
réseau « APIADMIN net ». Et qui a pour destination pour tous les réseaux
donc on sélectionner « Any ».
Dans la troisième partie donc dans l’Exta Otions, on va ajouter comme
description « PING ».
Puis sauvegarder en cliquant sur « Save ».
Manipulation 2 : Dans la barre d’outils de Pfsense, dérouler « Firewall ».
Puis sélectionner « Rules ».
12 BACAR SOUDAISSI API-OI 20/01/2020
Nous allons créer des règles sur l’interface « APIADMIN ». La première règle
qu’on va créer va permettre au réseau « APIAMDIN » de faire des requêtes
« DNS » vers d’autres réseaux ou sur internet.
Sélectionnez « APIADMIN », puis cliquez sur « Add ».
Dans la partie « Edit Firewall Rule », sélectionner l’Action de la règle en
déroulant jusqu’à avoir « Pass » afin d’autoriser la règle créer.
Choisir l’interface associer à la règle en déroulant jusqu’à avoir
« APIADMIN ». Sur l’address Family électionner « IPv4 », puis sur le champ
Protcol on va choisir le protocole « UDP ».
Dans la seconde partie qui concerne la Source de la règle, on va sélectionnez le
réseau « APIADMIN net ». Pour destination pour tous les réseaux donc on
sélectionner « Any ». Puis la destination Port Range, on va sélectionner dans
les deux champs « DNS (53) ».
13 BACAR SOUDAISSI API-OI 20/01/2020
Dans la troisième partie donc dans l’Exta Otions, on va ajouter comme
description « DNS ».
Puis sauvegarder en cliquant sur « Save ».
Manipulation 3 : Dans la barre d’outils de Pfsense, dérouler « Firewall ».
Puis sélectionner « Rules ».
14 BACAR SOUDAISSI API-OI 20/01/2020
Nous allons créer des règles sur l’interface « APIADMIN ». La première règle
qu’on va créer va permettre au réseau « APIAMDIN » de faire des requêtes
« TCP » sur internet.
Sélectionnez « APIADMIN », puis cliquez sur « Add ».
Dans la partie « Edit Firewall Rule », sélectionner l’Action de la règle en
déroulant jusqu’à avoir « Pass » afin d’autoriser la règle créer.
Choisir l’interface associer à la règle en déroulant jusqu’à avoir
« APIADMIN ». Sur l’address Family électionner « IPv4 », puis sur le champ
Protcol on va choisir le protocole « TCP ».
Dans la seconde partie qui concerne la Source de la règle, on va sélectionnez le
réseau « APIADMIN net ». Pour destination pour tous les réseaux donc on
sélectionner « Any ». Puis la destination Port Range, on va dérouler jusqu’à
avoir « other ». Puis renseignez « INTERNET », qui correspond à l’aliases
qu’on a créé qui concerne les requêtes http ou https.
Dans la troisième partie donc dans l’Exta Otions, on va ajouter comme
description « INTERNET ».
Puis sauvegarder en cliquant sur « Save ».
15 BACAR SOUDAISSI API-OI 20/01/2020
Manipulation 4 : Dans la barre d’outils de Pfsense, dérouler « Firewall ».
Puis sélectionner « Rules ».
Nous allons créer des règles sur l’interface « APIADMIN ». La première règle
qu’on va créer va permettre au réseau « APIAMDIN » de faire des requêtes
« TCP » vers le Pare-Feu.
Sélectionnez « APIADMIN », puis cliquez sur « Add ».
Dans la partie « Edit Firewall Rule », sélectionner l’Action de la règle en
déroulant jusqu’à avoir « Pass » afin d’autoriser la règle créer.
Choisir l’interface associer à la règle en déroulant jusqu’à avoir
« APIADMIN ». Sur l’address Family électionner « IPv4 », puis sur le champ
Protcol on va choisir le protocole « TCP ».
16 BACAR SOUDAISSI API-OI 20/01/2020
Dans la seconde partie qui concerne la Source de la règle, on va sélectionnez le
réseau « APIADMIN net ». Pour destination pour tous les réseaux donc on
sélectionner « This firewall (self) ». Puis la destination Port Range, on va
dérouler jusqu’à avoir « any ».
Dans la troisième partie donc dans l’Exta Otions, on va ajouter comme
description « ACCES PFSENS ».
Puis sauvegarder en cliquant sur « Save ».
17 BACAR SOUDAISSI API-OI 20/01/2020
Manipulation 5 : Interdire le réseau « APIADMIN » à accéder à internet
. Dans la barre d’outils de Pfsense, dérouler « Firewall ». Puis sélectionner
« Rules ».
Nous allons créer des règles sur l’interface « APIADMIN ». La première règle
qu’on va créer va permettre au réseau « APIAMDIN » de faire des requêtes
« TCP » sur internet.
Sélectionnez « APIADMIN », puis cliquez sur « Add ».
Dans la partie « Edit Firewall Rule », sélectionner l’Action de la règle en
déroulant jusqu’à avoir « Block » afin bloquer via cette règle créer.
Choisir l’interface associer à la règle en déroulant jusqu’à avoir
« APIADMIN ». Sur l’address Family électionner « IPv4 », puis sur le champ
Protcol on va choisir le protocole « TCP ».
18 BACAR SOUDAISSI API-OI 20/01/2020
Dans la seconde partie qui concerne la Source de la règle, on va sélectionnez le
réseau « APIADMIN net ». Pour destination pour tous les réseaux donc on
sélectionner « Any ».
Puis la destination Port Range, on va dérouler jusqu’à avoir « other ». Puis
renseignez « INTERNET », qui correspond à l’aliases qu’on a créé qui
concerne les requêtes http ou https.
Dans la troisième partie donc dans l’Exta Otions, on va ajouter comme
description « INTERNET ».
Puis sauvegarder en cliquant sur « Save ».
Résultat : Voici la liste des règles que l’on a créé et configurer.
19 BACAR SOUDAISSI API-OI 20/01/2020
Manipulation 6 : Permettre la communication des réseaux LAN à accéder
au WAN net.
Dans la barre d’outils de Pfsense, dérouler « Firewall ». Puis sélectionner
« Rules ».
Nous allons créer des règles sur l’interface « WAN ». La première règle qu’on
va créer va permettre au réseau « APIAMDIN » de faire des requêtes
« TCP/UDP » sur internet.
Sélectionnez « wan », puis cliquez sur « Add ».
Dans la partie « Edit Firewall Rule », sélectionner l’Action de la règle en
déroulant jusqu’à avoir « Pass » afin d’autoriser la règle créer.
Choisir l’interface associer à la règle en déroulant jusqu’à avoir
« APIADMIN ». Sur l’address Family électionner « IPv4 », puis sur le champ
Protcol on va choisir le protocole « TCP/UDP ».
20 BACAR SOUDAISSI API-OI 20/01/2020
Dans la seconde partie qui concerne la Source de la règle, on va sélectionnez le
réseau « APIADMIN net ». Pour destination pour tous les réseaux donc on
sélectionner « Any ».
À la destination Port Range, on va dérouler jusqu’à avoir « WAN Net ». Puis
renseignez « any ».
Dans la troisième partie donc dans l’Exta Otions, on va ajouter comme
description « ACCES APIADMIN WAN ».
Puis sauvegarder en cliquant sur « Save ».
21 BACAR SOUDAISSI API-OI 20/01/2020
F. Mise en place des Server DHCP
Manipulation 1 : Mettre en place un Serveur DHCP sur le réseau
APIADMIN.
Dans la barre d’outils de Pfsense, dérouler « Services ». Puis sélectionner
« DHCP Server ».
Sélectionnez l’interface APIADMIN. Dans la partie « General Option »,
cochez « Enable DHCP » afin d’activer le Server.
Dans la partie Range, on va mettre en place l’étendue d’adressage par exemple
de « 192.168.6.1 » à « 192.168.6.99».
22 BACAR SOUDAISSI API-OI 20/01/2020
Ensuite, dans la partie Servers sur les champs pour DNS Servers. On va
renseignez nos Adresse IP Dns (8.8.8.8).
Puis sauvegardez en cliquant sur « Save ».
G. Mise en place de la QoS
Manipulation 1 : Mettre en place de la QoS sur le réseau Inviter.
Commentaire 1 : Le but est de mettre en place une certaine politique de
restriction au niveau du débit internet d’un réseau présélectionner.
Dans la barre d’outils de Pfsense, dérouler « Firewall ». Puis sélectionner
« Traffic Shaper ».
23 BACAR SOUDAISSI API-OI 20/01/2020
Commentaire 2 : Dans notre cas actuel, on va mettre la QoS sur le réseau
« INVITER ».
Sélectionnez sur la barre d’outils « By Interface ». Puis cocher la case
« Enable/disable ... ». Sur Scheduler Type, dérouler la liste est sélectionner
« CBQ ». Puis dans Bandwidth, sélectionner le nombre de bande passante que
vous souhaitez allouer au réseau. Dans notre cas, on va sélectionner « 1 ».
Ensuite, il faut dérouler et sélectionner la grandeur pour la bande passante.
Nous allons choisir la grandeur en « Mbit/s ». Dans la Queue Limit, on va
choisir « 1 ». Puis sauvegarder.
Commentaire 3 : La partie Bandwitch et Queue Limit correspond au
debit en upload vers internet et download depuis internet. Autrement dit, ça
correspond au débit montant et descendant du réseau.
Commentaire 4 : c’est de cette manière-là que l’on met la QoS.