Accueil » Cours » Administration sécurité » Parefeu, Vpn, Proxy » TP01 – Installation de PfSense

1. Objectifs

L’objectif de ce TP est de vous permettre d’installer et configurer PfSense sur une machine virtuelle, afin de vous familiariser avec l’utilisation d’un pare-feu.

2. Prérequis

Pour ce TP, vous aurez besoin :

  • D’un accès à un ordinateur avec connexion internet.

  • D’une solution de virtualisation (telle que VirtualBox ou VMware).

  • Du fichier ISO de PfSense.

  • D’un fichier ISO de Windows 10/11 ou d’une distribution Linux légère (comme Linux Mint).

3. Tâches à réaliser

Réalisez les tâches suivantes en autonomie, en suivant les instructions fournies pour chaque étape.

A. Installation de PfSense

  1. Obtenir l’ISO de PfSense

  2. Créer une machine virtuelle pour PfSense

    • Dans votre solution de virtualisation, créez une nouvelle machine virtuelle avec les paramètres suivants :

      • Processeur : 1 vCPU.

      • Mémoire vive (RAM) : 1 Go.

      • Stockage : 10 Go.

      • Cartes réseau : 4 cartes réseau :

        • 1 carte en mode pont (pour l’accès au réseau WAN).

        • 3 cartes en réseaux privés distincts (SVR, LAN, DMZ).

  3. Installer PfSense sur la machine virtuelle

    • Démarrez la machine virtuelle avec l’ISO de PfSense et suivez les instructions pour l’installation.

B. Configuration initiale de PfSense

  1. Concevoir un plan d’adressage

    • Pour la configuration réseau, créez un plan d’adressage incluant les réseaux suivants :

      • WAN : Adresse réseau correspondant au réseau local de votre machine hôte.

      • LAN : Adresse réseau 10.0.0.0/24.

      • SVR : Adresse réseau 10.10.0.0/24.

      • DMZ : Adresse réseau 10.30.0.0/24.

  2. Configurer PfSense

    • Connectez-vous à l’interface web de PfSense en utilisant l’adresse IP du LAN.

    • Suivez les étapes pour configurer les interfaces WAN, LAN, SVR, et DMZ.

    • Ajustez les règles de filtrage par défaut pour permettre la connexion entre les différents réseaux.

C. Validation de l’installation

  1. Connecter des machines virtuelles clientes

    • Créez ou utilisez des machines virtuelles clientes (Windows ou Linux) et connectez-les à tour de rôle aux réseaux SVR, LAN, et DMZ.

  2. Valider la connectivité

    • Testez la connexion entre les machines virtuelles et le pare-feu PfSense.

    • Si nécessaire, ajustez les règles de filtrage pour permettre une communication fluide entre les réseaux.

4. Schéma de l’infrastructure

Réalisez un schéma représentant les différents réseaux (WAN, LAN, SVR, DMZ) et leur connexion avec PfSense.

Conseils pour le TP

  • Documentation : Utilisez les ressources en ligne disponibles sur le site de PfSense pour vous aider à configurer le pare-feu.

  • Pratiquez : Expérimentez avec les différentes options de configuration pour bien comprendre le fonctionnement de PfSense.

  • Prenez des notes : Notez chaque étape que vous avez réalisée et les paramètres utilisés pour une future référence.

Retour en haut