Beruflich Dokumente
Kultur Dokumente
com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Formation
pfSense
Le firewall open source de référence
Hamza KONDAH
Une formation
Introduction
Pourquoi pfSense ?
Peut être
configuré
Une formation
comme UTM
Scénarios de déploiement
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Plan de la formation
Introduction
Les VPNs
Redondance et haute disponibilité
Configuration du CARP
Routing et Bridging
Une formation
Packages complémentaires
Troublshooting et test de sécurité
Benchmarking
Conclusion et perspectives
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Public concerné
Plateforme
Administrateur
Intune
réseau
dans le cloud
Technicien Réseau
Responsable sécurité
Ingénieur réseaux / sécurité
Intégrateur
Et tout le monde
Une formation
Objectifs de la formation
Installation, configuration et
administration
Déploiement dans plusieurs scénarios
Test de sécurité
Firewalking
Capacity planning
Une formation
PfSense comme UTM
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Prérequis
Une formation
Prérequis
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Plan
Introduction
Types de VPNs
IPSEC
L2TP
OpenVPN
Comparaisons
Une formation
Introduction
Client VPN
Internet
Données chiffrées ( Tunnel VPN)
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
VPN Point-To-Site
Une formation
VPN Site-To-Site
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
IPSEC
Une formation
IPSEC
contrôle
Plan de
IKE
Etablissement des clés pour l’authentification
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
IPSEC : SA
Accord sur les paramètres de sécurité entre deux
entités
Il est nécessaire que les deux entités soient d’accord
sur les réglages de sécurité
L’ensemble de ces réglages est appelé Security
Association (SA)
IKESA
Une formation
IPsec SA
IPSEC
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
IPSEC
Echange des paramètres de
sécurité (SA)
BOB ALICE
IKE
SA SA
IPSEC
Mode Mode
Transport Tunnel
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
L2TP
Une formation
OpenVPN
OpenVPN
Une formation
Comparaison
Windows, Linux
IPSec Windows , macOS X YES Only with NAT-T YES
macOS X
NO ( no encryption
L2TP Client inclued in OS Windows, Linux YES YES
at all )
Windows ,Linux
OpenVPN Linux YES YES YES
macOS X
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
Configuration d’IPSEC
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Architecture du Lab
Une formation
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
Configuration de l’OPENVPN
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Architecture du Lab
Une formation
Lab : OPENVPN
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
Introduction à la Redondance
et haute disponibilité
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Plan
Définition
Load Balancing
Algorithmes LB
La redondance
Une formation
Définitions
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Load Balancing
Gateway load
Server load balancing
balancing
Et peut être :
Software Hardware
Une formation
Algorithmes LB
Weighted
Random Round robin
round robin
Least
Least Traffic Least latency
Connection
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
La redondance
Une formation
Merci
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Hamza KONDAH
Une formation
Lab : Configuration LB
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
Configuration du Failover
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Plan
Introduction
Pfsync
Lab : Configuration du Failover
Une formation
Introduction
Protocole CARP
Common Address Redundancy
Protocol
Mise en place du FailOver
Groupe de plusieurs hôtes
Partage de l’@IP
Une formation Alternative sécurisé
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Pfsync
Pfsync
Protocole de synchronisation
Gestion de plusieurs hôtes via une
seule interface
Interface dédiée
Une formation
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
Introduction
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Plan
Le Routing
Le Bridging
Une formation
Le Routing
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Le Routing
Le Bridging
Le Bridging
Le Bridging
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Plan
Introduction
Protocole STP
Protocole RSTP
Lab : Bridging
Une formation
Introduction
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Protocole STP
Une formation
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Une formation
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Protocole STP
Une formation
Protocole RSTP
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Designated-port
Une formation
Point-to-point (P2P)
Cette connexion est une connexion
en FULL-DUPLEX, RSPT estime que
cette liaison est une liaison point à
point
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Edge
Cette connexion est une connexion entre un
Switch et un Client
Une formation
Lab : Bridging
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Plan
Le routage statique
Le routage dynamique
Lab : Routage avec pfSense
Une formation
Le routage statique
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Routage dynamique
Une formation
Routage dynamique
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Une formation
Merci
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Multi WAN
Hamza KONDAH
Une formation
Plan
Introduction
Procédure
Lab : Multi Wan
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Introduction
Une formation
Procédure
Ajout et Configuration de
configuration serveurs DNS
d'interfaces WAN pour chacune des
supplémentaires. nouvelles
interfaces WAN.
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Procédure
Une formation
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Introduction
Modules ou packages
complémentaires
Amélioration de l’efficacité de PfSense
Possibilité de le rendre aussi efficace
qu’un UTM
Multifonctions !
Une formation
Merci
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Snort
Hamza KONDAH
Une formation
Plan
Les IDS
Snort
Lab : Le package Snort
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Les IDS
Impossible d’afficher l’image.
Une formation
Snort
Une formation
Merci
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Squid/SquidGuard
Hamza KONDAH
Une formation
Plan
Les Proxys
Squid
SquidGuard
Lab : Squid/SquidGuard
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Les Proxys
Une formation
Squid
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
SquidGuard
Orienté Web
Filtrage URL
BlackList
Combinaison avec Squid
Une formation
Lab : Squid/SquidGuard
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
pfBlockerNg
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Plan
Introduction
Architecture
Lab : pfBlockerNg
Une formation
Introduction
Introduction
Domaine
Géolocalisation
source
Alexa Etc …
Une formation
Architecture
Internet
pfSense
Printer Pc
Lab : pfBlockerNg
Une formation
Merci
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
NtopNG
Hamza KONDAH
Une formation
Plan
Introduction
Lab : NtopNG
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Introduction
Lab : NtopNG
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
Suricata
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Plan
Introduction
Suricata
Lab : Suricata
Une formation
Introduction
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Suricata
Lab : Suricata
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
Squid/SquidGuard
Partie 2
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Lab : Squid/SquidGuard
Une formation
Merci
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Monitoring et Logging
Hamza KONDAH
Une formation
Monitoring et Logging
Monitoring et Logging
Logs
Solutions SIEM
Solutions de gestion et corrélation de
logs
Analyse des états du FW
Une formation
Merci
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Troubleshooting
Hamza KONDAH
Une formation
Procédure Troubleshooting
Formulation
Identification du
théorique de la cause Test théorique
problème
du problème
Documentation
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Plan
NMAP
TCPDUMP/WIRESHARK
Lab : Test de règles
Une formation
NMAP
Scanner de sécurité
La référence ABSOLUE !
Complet pour le scan mais aussi les
tests de sécurité
NSE : Langage de Scripting !
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
TCPDUMP
Débogage réseau
Analyse de trafic
Ligne de commande
Graphique Wireshark
Analyse et développement de
protocoles
Une formation
TCPDUMP
Débogage réseau
Analyse de trafic
Ligne de commande
Graphique Wireshark
Analyse et développement de
protocoles
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Une formation
Merci
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Stress Testing
Hamza KONDAH
Une formation
Plan
Introduction
Lab : Stress Testing
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Introduction
Une formation
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci
Conclusion et Perspectives
Hamza KONDAH
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Bilan
Introduction
Les VPNs
La Haute Disponibilité
La redondance
Routing et Bridging
Une formation
Bilan
Packages
Troubleshooting et test de sécurité
Benchmarking
Conclusion
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Bibliographie
Une formation
Prochainement
Une formation
Alphorm.com-Support de la 13/08/2018
Formation pfSense (2/2) Le
firewall open source de
référence
Merci