1. Objectifs
L’objectif de ce TP est de vous permettre d’installer et configurer PfSense sur une machine virtuelle, afin de vous familiariser avec l’utilisation d’un pare-feu.
2. Prérequis
Pour ce TP, vous aurez besoin :
D’un accès à un ordinateur avec connexion internet.
D’une solution de virtualisation (telle que VirtualBox ou VMware).
Du fichier ISO de PfSense.
D’un fichier ISO de Windows 10/11 ou d’une distribution Linux légère (comme Linux Mint).
3. Tâches à réaliser
Réalisez les tâches suivantes en autonomie, en suivant les instructions fournies pour chaque étape.
A. Installation de PfSense
Obtenir l’ISO de PfSense
Rendez-vous sur le site officiel de PfSense pour télécharger l’ISO : https://www.pfsense.org/download/.
Créer une machine virtuelle pour PfSense
Dans votre solution de virtualisation, créez une nouvelle machine virtuelle avec les paramètres suivants :
Processeur : 1 vCPU.
Mémoire vive (RAM) : 1 Go.
Stockage : 10 Go.
Cartes réseau : 4 cartes réseau :
1 carte en mode pont (pour l’accès au réseau WAN).
3 cartes en réseaux privés distincts (SVR, LAN, DMZ).
Installer PfSense sur la machine virtuelle
Démarrez la machine virtuelle avec l’ISO de PfSense et suivez les instructions pour l’installation.
B. Configuration initiale de PfSense
Concevoir un plan d’adressage
Pour la configuration réseau, créez un plan d’adressage incluant les réseaux suivants :
WAN : Adresse réseau correspondant au réseau local de votre machine hôte.
LAN : Adresse réseau 10.0.0.0/24.
SVR : Adresse réseau 10.10.0.0/24.
DMZ : Adresse réseau 10.30.0.0/24.
Configurer PfSense
Connectez-vous à l’interface web de PfSense en utilisant l’adresse IP du LAN.
Suivez les étapes pour configurer les interfaces WAN, LAN, SVR, et DMZ.
Ajustez les règles de filtrage par défaut pour permettre la connexion entre les différents réseaux.
C. Validation de l’installation
Connecter des machines virtuelles clientes
Créez ou utilisez des machines virtuelles clientes (Windows ou Linux) et connectez-les à tour de rôle aux réseaux SVR, LAN, et DMZ.
Valider la connectivité
Testez la connexion entre les machines virtuelles et le pare-feu PfSense.
Si nécessaire, ajustez les règles de filtrage pour permettre une communication fluide entre les réseaux.
4. Schéma de l’infrastructure
Réalisez un schéma représentant les différents réseaux (WAN, LAN, SVR, DMZ) et leur connexion avec PfSense.
Conseils pour le TP
Documentation : Utilisez les ressources en ligne disponibles sur le site de PfSense pour vous aider à configurer le pare-feu.
Pratiquez : Expérimentez avec les différentes options de configuration pour bien comprendre le fonctionnement de PfSense.
Prenez des notes : Notez chaque étape que vous avez réalisée et les paramètres utilisés pour une future référence.