Ce document présente une formation sur le firewall open source pfSense, en abordant son installation, sa configuration et ses fonctionnalités, incluant la gestion des VLANs, le firewalling, les VPNs et la qualité de service. Il cible des professionnels des réseaux tels que les administrateurs, techniciens et ingénieurs réseau, et propose des scénarios de déploiement ainsi qu'une architecture de laboratoire pour des exercices pratiques. La formation met l'accent sur les prérequis en réseaux, les politiques de sécurité et les meilleures pratiques pour une infrastructure réseau efficace.

1. Formation
pfSense
Le firewall open source de référence
Une formation
Hamza KONDAH

2. Une formation
Introduction
Firewall OpenSource de référence
OpenBSD packet Filter (PF)
2001
Première version : 2006
webGUI
Fonctionnalités de plus en plus riches

3. Une formation
Pourquoi pfSense ?
Open Source Stable Multifonctions
Performant Modulable Plugins
Peut être
configuré
comme UTM

4. Une formation
Scénarios de déploiement

5. Une formation
Plan de la formation
Introduction
Introduction et configuration de base
de pfSense
Les vlans
Le firewalling
Traffic Shaping
Les VPNs

6. Une formation
Plan de la formation (suite)
Redondance et haute disponibilité
Configuration du CARP
Routing et Bridging
Packages complémentaires
Troublshooting et test de sécurité
Benchmarking
Conclusion et perspectives

7. Une formation
Public concerné
Plateforme Intune dans le cloudAdministrateur réseau
Technicien Réseau
Responsable sécurité
Ingénieur réseaux / sécurité
Intégrateur
Et tout le monde 

8. Une formation
Objectifs de la formation
Installation, configuration et
administration
Déploiement dans plusieurs scénarios
Test de sécurité
Firewalking
Capacity planning
PfSense comme UTM 

9. Une formation
Prérequis
Notions de bases en réseaux
informatiques
Éventuellement une première
expérience dans le firewalling

11. Présentation du Lab
Une formation
Hamza KONDAH

12. Une formation
Architecture du LAB
Lab : Préparation du LAB
Plan

13. Une formation
Architecture du LAB

14. Une formation
Lab : Préparation du LAB

15. Merci

16. Mode d'administration
PfSense
Une formation
Hamza KONDAH

17. Une formation
WebGUI
Console
Lab : Administration PfSense
Plan

18. Une formation
WebGUI
Interface graphique
Simple et intuitive
Rapide
Gain de temps immense !
Configuration

19. Une formation
Console
Console directement
Accès SSH
Activation
Tâches de maintenance
Troubleshooting

20. Une formation
Lab : Administration PfSense

21. Merci

22. Capacity Planning
Une formation
Hamza KONDAH

23. Une formation
Introduction
CPU et carte réseau
Carte réseau
RAM
Ce qu’il faut analyser !
Plan

24. Une formation
Introduction
Consiste à prévoir la capacité
« Hardware » nécessaire
Actuelle et à venir !
CPU, RAM, Carte mère, stockage…
Meilleures pratiques
Architecte réseaux

25. Une formation
CPU et carte réseau

26. Une formation
Carte réseau

27. Une formation
RAM

28. Une formation
Ce qu’il faut analyser !
Identifier les ressources clés et
l'infrastructure à mesurer
Mesurer l'utilisation ou la
performance des ressources
Corréler avec les exigences KPI / SLA
de ces ressources

29. Une formation
Ce qu’il faut analyser !
Calculer l'utilisation aux capacités
maximales
Collecter les prévisions de charge de
travail et les nouveaux services qui
seront provisionnés dans le futur

30. Une formation
Ce qu’il faut analyser !
Transformer les prévisions de charge
de travail en besoins de ressources
informatiques
Mappage des exigences sur
l'utilisation existante
Prévoir quand l'infrastructure sera
hors de sa capacité

31. Merci

32. Les interfaces réseaux sous
pfSense
Une formation
Hamza KONDAH

33. Une formation
Les NIC & pfSense
Interface
physique
Interface
virtuelle
Interface
logique

34. Merci

35. Introduction à PfSense
Une formation
Hamza KONDAH

36. Une formation
Introduction
Fonctionnalités
Plan

37. Une formation
Introduction
PfSense
Firewall de référence
OpenSource
Puissant et Multifonctionnel
Peut être utilisé comme UTM

38. Une formation
Fonctionnalités
Configurations de
base
Firewalling Vlans NAT
QoS
Redondance et
Haute
disponibilité
Routage Bridging
Packages UTM
Autres
fonctionnalités
avancées

39. Merci

40. Les DMZ
Une formation
Hamza KONDAH

41. Une formation
Les DMZ

42. Merci

43. Les politiques de sécurité
Une formation
Hamza KONDAH

44. Une formation
Politiques de sécurité
Point de départ
Rien ne peut se faire sans politique de
sécurité
Approche proactive
Amélioration continue

45. Merci

46. Configuration
des interfaces réseaux
Une formation
Hamza KONDAH

47. Une formation
Lab : Les interfaces réseaux

48. Merci

49. Configuration du DHCP
Une formation
Hamza KONDAH

50. Une formation
Introduction
DHCP RELAY
Lab : Configuration du DHCP
Plan

51. Une formation
Introduction

52. Une formation
DHCP RELAY

53. Une formation
Lab : Configuration DHCP

54. Merci

55. Configuration du DNS
Une formation
Hamza KONDAH

56. Une formation
DNS Resolver
DNS Forwarder
Lab : Configuration DNS
Plan

57. Une formation
DNS Resolver

58. Une formation
DNS Forwarder

59. Une formation
Lab : Configuration DNS

60. Merci

61. Configuration de
DNS Dynamique
Une formation
Hamza KONDAH

62. Une formation
Introduction
Lab : DDNS
Plan

63. Une formation
Introduction

64. Une formation
Lab : DDNS

65. Merci

66. Portail Captif
Une formation
Hamza KONDAH

67. Une formation
Introduction
Architecture
Lab : Portail Captif
Plan

68. Une formation
Introduction
Forcer les clients à passer par une
page d’authentification
Accès à internet
Wifi-Payant, Hôtel, Aéroport …
Réseaux Wifi + Filaire

69. Une formation
Architecture

70. Une formation
Lab : Portail Captif

71. Merci

72. Configuration du NTP
Une formation
Hamza KONDAH

73. Une formation
Protocole NTP
Lab : Configuration NTP
Plan

74. Une formation
Protocole NTP

75. Une formation
Protocole NTP

76. Une formation
Lab : Configuration NTP

77. Merci

78. Configuration du SNMP
Une formation
Hamza KONDAH

79. Une formation
Introduction
Lab : Configuration SNMP
Plan

80. Une formation
Introduction

81. Une formation
Introduction

82. Une formation
Lab : Configuration SNMP

83. Merci

84. Mises à jour, backups et
restauration
Une formation
Hamza KONDAH

85. Une formation
Lab : Administration

86. Merci

87. Introduction aux VLANS
Une formation
Hamza KONDAH

88. Une formation
Introduction
Types de VLANS
Plan

89. Une formation
Introduction

90. Une formation
Types de VLANS
Par port
Par adresse
MAC
Par adresse
IP
Par
Protocole

91. Merci

92. Configuration de VLANS
Une formation
Hamza KONDAH

93. Une formation
Configuration de Vlans
Lab : Configuration VLANS
Plan

94. Une formation
Mode de configuration
Ligne de
commande
WebGUI
Au niveau
du Switch

95. Une formation
Lab : Configuration VLANS

96. Une formation
Architecture

97. Merci

98. Introduction au Firewalling
Une formation
Hamza KONDAH

99. Une formation
Introduction
Un art 
Structuration du réseau
Schématisation
Etablir un contexte technique
Mise en place d’une politique de
sécurité
Documentation 
UN FIREWALL N’EST PAS SUFISANT !

100. Merci

101. Création de règles
de Firewalling
Une formation
Hamza KONDAH

102. Une formation
Règles Firewalling
Action
Lab : Firewalling
Plan

103. Une formation
Règles Firewalling
Critère Permission Protocole Source Destination Port
1 Autorisé IP Aucune 192.168.1.25 80
2 Autorisé IP Aucune 192.168.1.25 80
2 Autorisé IP Aucune 192.168.1.25 443
3 Autorisé UDP Aucune 192.168.1.10 53
4 Autorisé TCP Aucune Aucune 53
5 Autorisé IP Aucune Aucune 53
6 Autorisé Aucune Aucune

104. Une formation
Action
Permit : Laisser passer le trafic
Block : le paquet est bloqué
silencieusement
Rejet : le paquet est renvoyé à
l'expéditeur avec un TCP RST ou en
ICMP avec le message hôte
inaccessible

105. Une formation
Lab : Firwalling

106. Merci

107. Le Scheduling
Une formation
Hamza KONDAH

108. Une formation
Le Scheduling

109. Merci

110. NAT et Port Forwarding
Une formation
Hamza KONDAH

111. Une formation
NAT
Port Forwarding
Lab : NAT et PF
Plan

112. Une formation
NAT

113. Une formation
NAT
Outbound NAT 1:1 NAT Port Forwarding

114. Une formation
Outbound NAT

115. Une formation
1:1 NAT

116. Une formation
1:1 NAT
Passerelle
NAT
Réseau Interne
( INTRANET )
Réseau Externe
( INTERNET )
De : 192.168.1.3 ( Port 23549)
Vers : 193.19.219.216 ( Port 80)
De : 192.168.1.1 ( Port 21566)
Vers : 192.168.1.3 ( Port 23549
De : 193.19.219.216 ( Port 41253)
Vers : 82.25.123.27 ( Port 23549
De : 82.25.123.27 ( Port 23549)
Vers : 193.19.219.216 ( Port 80)
192.168.1.3 192.168.1.1 82.25.123.27 193.19.219.216

117. Une formation
Port Forwarding
Incoming Request
Router
Forwarding Port 80
Forwarding Port 27015
Local Machine 1
192.168.1.105
CS Server
Port 27015
Web Server
Port 80
Local Machine 2
192.168.1.10

118. Une formation
Lab : NAT et PF

119. Merci

120. Aliases et IPs virtuelles
Une formation
Hamza KONDAH

121. Une formation
Aliases
Virtual IPS
Lab : Virtual IPS & Aliases
Plan

122. Une formation
Aliases
Association d’un nom
Groupe de ports, des hôtes, ou des
réseaux
Entités nommées
Exploitation des pfSense
NAT, Firewalling, Traffic Shaping …

123. Une formation
Aliases (suite)
Règles raisonnables
Facile de modification
Efficience
Proche de la notion d’objets
Nécessite une documentation clair

124. Une formation
Virtual IPS
Virtuel IPS (des VIPs)
Adresse IP qui ne correspond pas à
une interface physique seule
Ils sont utilisés dans beaucoup de
scénarios

125. Une formation
Virtual IPS
IP Alias
CARP
Proxy ARP
Etc..

126. Merci

127. Introduction à la QoS
Une formation
Hamza KONDAH

128. Une formation
Introduction
Cas d’utilisation
Politiques de gestion
Plan

129. Une formation
Introduction
Consiste à prioriser un Traffic spécifique
Contrainte de qualité
Plusieurs flux en compétition
Isolation
Répartition des ressources

130. Une formation
Cas d’utilisation
VoIP
Jeux en ligne
Streaming
Application métier
Connexion Internet

131. Une formation
Politiques de gestion
First Come, First Served (FCFS)

132. Une formation
Politiques de gestion
Weighted Fair Queuing (WFQ)

133. Une formation
Politiques de gestion
Priority Queuing (PRIQ)

134. Une formation
Politiques de gestion
Priority Queuing (PRIQ)

135. Une formation
Politiques de gestion
Class-based
Queuing(cbq)

136. Une formation
Politique de gestion
Hierarchical Fair Service Curve (HFSC)

137. Merci

138. Configuration du Traffic
Shaper
Une formation
Hamza KONDAH

139. Une formation
Lab : Configuration TS

140. Une formation
Généralités
Limiters
Rules
Création par paire
Hiérachie
Pipe
Queues

141. Merci

142. Conclusion et Perspectives
Une formation
Hamza KONDAH

143. Une formation
Bilan
Introduction
Introduction et configuration de base
Les vlans
Le Firewalling
Traffic Shaping
Conclusion

144. Une formation
Bibliographie

145. Une formation
Prochainement

146. Merci