Programme formation pFsense Mars 2011 Cript Bretagne

I.Introduction : les rseaux IP............................................................................................2

1.A.Contenu pdagogique...............................................................................2
1.B.Objectifs ..................................................................................................2
1.C.Travaux pratiques.....................................................................................2
1.D.Dure .......................................................................................................2
II.Premiers pas avec pfSense ............................................................................................2
2.A.Contenu pdagogique ..............................................................................2
2.B.Objectifs...................................................................................................2
2.C.Travaux pratiques ....................................................................................3
2.D.Dure .......................................................................................................3
III.NAT et Routage avec pfSense .....................................................................................3
3.A.Objectifs ..................................................................................................3
3.B.Contenu pdagogique...............................................................................3
3.C.Travaux pratiques ....................................................................................3
3.D.Dure........................................................................................................4
IV.Les VLANs et pfSense.................................................................................................4
4.A.Objectifs ..................................................................................................4
4.B.Contenu pdagogique...............................................................................4
4.C.Travaux pratiques ....................................................................................4
4.D.Dure........................................................................................................4
V.Firewalling et filtrage avec pfSense...............................................................................5
5.A.Objectifs ..................................................................................................5
5.B.Contenu pdagogique...............................................................................5
5.C.Travaux pratiques ....................................................................................5
5.D.Dure........................................................................................................5
VI.Crer des VPN avec pfSense et OpenVPN..................................................................5
6.A.Objectifs ..................................................................................................5
6.B.Contenu pdagogique...............................................................................5
6.C.Travaux pratiques ....................................................................................6
6.D.Dure........................................................................................................6
VII.Les rseaux Wi-Fi avec pfSense.................................................................................6
7.A.Objectifs ..................................................................................................6
7.B.Contenu pdagogique...............................................................................6
7.C.Travaux pratiques ....................................................................................6
7.D.Dure........................................................................................................7
VIII.Les portails captifs avec pfSense...............................................................................7
8.A.Objectifs ..................................................................................................7
8.B.Contenu pdagogique...............................................................................7
8.C.Travaux pratiques ....................................................................................7
8.D.Dure........................................................................................................7

ToDoo 11, rue de la Tour 75116 Paris

Tl : 01 40 26 43 14 Fax : 09 54 56 82 02
E-Mail : info@todoo.biz Web : http://www.todoo.biz/
ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540

I.Introduction : les rseaux IP

1.A.

Contenu pda gogique

Prsentation du modle TCP et de ses 5 couches.

Prsentation de la couche application avec exemple de protocoles (HTTP, SMTP, DNS, FTP).
Prsentation de la couche transport et des deux principaux protocoles (TCP et UDP).
Prsentation de la couche rseau : Routage, le Protocole IP, IPv4, IPv6.
Prsentation de la couche lien : MAC et ARP, Ethernet, PPP.
Prsentation des rseaux sans fils : WiFi 802.11.

1.B.

Objectifs

Sassurer que les participants ont une bonne comprhension globale du fonctionnement des
rseaux et des applications utilisant le protocole IP.
Permettre aux participants davoir une reprsentation prcise des diffrentes couches dun
rseau IP : Application - Transport - Rseau - Lien - Physique.
Etablir les bases communes qui vont permettre aux utilisateurs de tirer le meilleur parti de la
suite de la formation.

1.C .

Travaux pratiques

Analyse de trames avec WireShark pour les protocoles : HTTP, DNS, TCP, IP.

1.D.

Dure

3 heures thoriques + TP 1 heure.

II. Premiers pas avec pfSense

2.A.

Contenu pda gogique

Aprs une rvision trs thorique le matin, cet aprs-midi sera consacr un apprentissage par
la pratique de pfSense.
Les utilisateurs assimileront les principes de base du fonctionnement de pfSense et seront capables de dmarrer le firewall et de le configurer en suivant les tapes de base de la configuration.

2.B.

Objectifs

Passer en revue les principales fonctionnalits de pfSense travers une analyse dtaille de
son interface.
Apprendre dimensionner son hardware en fonction de ses besoins.
Installer et mettre jour son systme sur diffrents supports.
Sinitier la pratique de loutil en prsentant les diffrents modes daccs envisageables
(Web, port srie, SSH).
ToDoo 11, rue de la Tour 75116 Paris
Tl : 01 40 26 43 14 Fax : 09 54 56 82 02
E-Mail : info@todoo.biz Web : http://www.todoo.biz/
ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540

 Procder aux rglages de base de pfSense (hte, domaine, serveurs DNS, NTP).
Manipuler et assigner les interfaces du firewall pfSense.
Prsentation du fichier XML de configuration /cf/conf/config.xml
Procdure durgence : accs SSH, dsactivation du firewall, rtablissement de rgles oprationnelles.
Procdure dinstallation des paquetages par lintermdiaire de linterface graphique.
Incidence sur le systme du dploiement des paquets.

2.C .

Travaux pratiques

Passage en revue des menus suivants :

1.

System >> Setup Wizard

2.

Systme >> General Setup

3.

Status >> Dashboard

4.

System >> Package Manager

5.

System >> Advanced

6.

Interface >> Assign

7.

Installation dun package : nmap.

2.D.

Dure

1 heure de thorie + 3 heures de TP.

III.

NAT et Routage avec pfSense

3.A.

Objectifs

Se familiariser avec le protocole NAT et comprendre sa mise en uvre dans pfSense.

Comprendre les mcanismes de routage IP oprs par pfSense et leur mise en uvre. Comprendre la faon dont pfSense gre

3.B.

Contenu pda gogique

Principes gnraux du routage.

Table de forward.

Ladressage dans les rseaux IP.

Format des datagrams IPv4.

Ladressage IPv4.

Format des datagrams IPv6

NAT : en entre, en sortie et 1 1.

Bref aperu des algorithmes de routage.

Routage dans lInternet (RIP - OSPF - BGP).

Routage des broadcasts et multicasts.

ToDoo 11, rue de la Tour 75116 Paris

Tl : 01 40 26 43 14 Fax : 09 54 56 82 02
E-Mail : info@todoo.biz Web : http://www.todoo.biz/
ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540

3.C .

Travaux pratiques

1.

System >> Routing >> Gateways

2.

System >> Routing >> Routes

3.

System >> Routing >> Groups

4.

Services >> Load Balancer >> Pool

5.

Services >> Load Balancer >> Virtual Servers

6.

Services >> Load Balancer >> Monitors

7.

Firewall >> NAT

3.D.

Dure

2 heure de thorie + 2 heures de TP.

IV.

Les VLANs et pfSense

4.A.

Objectifs

Comprendre les VLANs et leur fonctionnement. Etre en mesure de segmenter un rseau en

VLANs laide de pfSense.

4.B.

Contenu pda gogique

Du LAN au VLAN

VLANs de niveau 1, 2, 3

VLANs dynamiques

Le marquage des trames

Communication inter-VLANs

Support du 802.1Q

4.C .
1.

Travaux pratiques

Configuration des VLANs avec pfSense.

1.1. Pr-requis au niveau des quipements.
1.2. Notions de base utiliss par pfSense (Trunking, VLAN ID, Parent interface, Access port).
1.3. Les VLANs et la scurit.

2.

Mise en uvre sur un switch.

3.

Etude de limpact sur les rgles de filtrages (firewall).

4.D.

Dure

2 heure de thorie + 2 heures de TP.

ToDoo 11, rue de la Tour 75116 Paris

Tl : 01 40 26 43 14 Fax : 09 54 56 82 02
E-Mail : info@todoo.biz Web : http://www.todoo.biz/
ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540

V. Firewalling et filtrage avec pfSense

5.A.

Objectifs

Etre capable de mettre au point une politique de filtrage efficace en utilisant les options de base
du firewall pfSense. Comprendre la faon dont les rgles sont appliques : inspection avec prise en
compte de ltat (stateful filtering) - filtrage entrant et sortant - . Etre en mesure danalyser les pro blmes rencontrs et pouvoir les rsoudre grce lanalyse des logs du systme.

5.B.

Contenu pda gogique

Firewall >> Aliases

Firewall >> Rules

Firewall >> Schedules

Status >> System Logs

Diagnostics >> Packet Capture

Diagnostics >> *

Utilisation de WireShark

5.C .

Travaux pratiques

1.

Mise en place de rgles de firewalling.

2.

Utilisation des alias.

3.

Utilisation de rgles en fonction dun calendrier.

4.

Identification dun problme li une rgle.

5.

Configuration du systme de log

6.

Utilisation des lignes de commande pour acclrer lidentification dun problme.

7.

Utilisation de la capture de paquets pour identifier un problme.

5.D.

Dure

1 heure de thorie + 2 heures de TP.

VI.
Crer des VPN avec pfSense et
OpenVPN
6.A.

Objectifs

Comprendre le principe de fonctionnement des VPN bass sur OpenVPN. Etre en mesure de
mettre en uvre un VPN OpenVPN. Etudier les diffrents possibilits de configurer un VPN OpenVPN,
leurs avantages / inconvnients.

ToDoo 11, rue de la Tour 75116 Paris

Tl : 01 40 26 43 14 Fax : 09 54 56 82 02
E-Mail : info@todoo.biz Web : http://www.todoo.biz/
ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540

6.B.

Contenu pda gogique

Principe de base des VPN SSL.

Principe de base des PKI bas sur X-509.

6.C .
1.

Travaux pratiques

Gnration des cls et des certificats avec pfSense 2.0.

2.

VPN >> OpenVPN

2.1. Exemple de mise en uvre dun VPN : VPN de site site.
2.1.1.

Installation du serveur.

2.1.2.

Installation du client.

2.1.3.

Options de configuration.

2.2. Exemple de mise en uvre dun VPN : VPN pour les utilisateurs distants.
2.2.1.

Installation du serveur.

2.2.2.

Installation du client.

2.2.3.

Options de configuration.

3.

Modification des rgles de filtrage pour autoriser les communications VPN.

4.

Acclrer le dploiement avec le paquetage : OpenVPN Client Export Utility.

5.

Diagnostique et rsolution des incidents.

6.D.

Dure

1 heure de thorie + 3 heures de TP.

VII.

Les rseaux Wi-Fi avec pfSense

7.A.

Objectifs

Comprendre le fonctionnement des rseaux Wi-Fi et la faon dont ils sont implments par pfSense.

7.B.

Contenu pda gogique

Introduction aux rseaux sans fils.

Le protocole 802.11

Principes des slots ou channels et mcanismes dassociation.

Le protocole MAC de la norme 802.11

RTS/CTS

Trame 802.11
Bridge et Wireless.

ToDoo 11, rue de la Tour 75116 Paris

Tl : 01 40 26 43 14 Fax : 09 54 56 82 02
E-Mail : info@todoo.biz Web : http://www.todoo.biz/
ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540

7.C .
1.

Travaux pratiques

Interfaces >> WLAN

2.

Configuration de base.
2.1. Configuration dun rseau sans fils en mode AP.
2.2. Encryption des trames.
2.3. Autres protocoles

3.

Interfaces >> Wireless

7.D.

Dure

1 heure de thorie + 2 heures de TP.

VIII.

Les portails captifs avec pfSense

8.A.

Objectifs

Etre capable lissue de cette formation de faire fonctionner un portail captif a laide de pfSense. Comprendre les diffrents mcanismes dauthentification qui peuvent tre mis au point et leur
mode opratoire. Etre capable de mettre au point une politique de conservation des logs.

8.B.

Contenu pda gogique

Quest-ce quun portail captif ?

Implmentation dun portail captif avec pfSense.

Personnalisation de la page daccueil dun portail captif.

Autres modules OpenSource compatibles avec le portail captif de pfSense.

8.C .

Travaux pratiques

1.

Services >> Captive portal

2.

Services >> Captive portal >> Vouchers

3.

Aperu des possibilits offertes par Radius.

8.D.

Dure

1 heure de thorie + 2 heures de TP.

ToDoo 11, rue de la Tour 75116 Paris

Tl : 01 40 26 43 14 Fax : 09 54 56 82 02
E-Mail : info@todoo.biz Web : http://www.todoo.biz/
ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540