Outils pour utilisateurs

Outils du site


atelier20170520-pfsense

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

atelier20170520-pfsense [2017/05/07 09:24] (Version actuelle)
didiervillers créée
Ligne 1: Ligne 1:
 +====== Découverte et exploitation du firewall PfSense dans le cadre d'un usage privé ======
 +
 +Intervenant : Michel Villers (HEPH Condorcet)
 +
 +  - Présentation générale de pfsense - distribution disponible - matériel de base nécessaire (PC, équipement dédié)
 +  - Inventaire et classification des fonctionnalités/​plugins par contexte d'​utilisation (usages privé et professionnel)
 +  - Démonstration de son utilisation dans le cadre d'un usage privé en 3 étapes: partage de l'​accès à Internet, accès public à des serveurs internes, accès sécurisé au réseau interne via une solution VPN. 
 +    * Partage de l'​accès Internet:
 +      * Installation et configuration pour accéder à l'​interface web d'​administration
 +      * Présentation ​ de l'​interface web d'​administration
 +      * Configuration de base pour exploiter une IP publique (PPPoE/​Proximus,​ DHCP/Voo)
 +      * Configuration de base du réseau interne: IP statique + service DHCP
 +      * Configuration des règles de translation d'​adresses (NAT) et de règles de filtrage.
 +    * Accès public à des serveurs internes:
 +      * exploitation d'un service DNS dynamique
 +      * configuration de règles ​ de translation de ports
 +    * Accès sécurisé au réseau interne via VPN:
 +      * Inventaire des solutions VPN disponibles
 +      * Prérequis: configuration de certificats PKI (certificat d'​autorité,​ certificat de serveurs, certificat d'​utilisateurs)
 +      * Gestion de comptes internes
 +      * Configuration d'un service d'​accès OpenVPN avec authentification par compte/mot de passe.
 +      * Configuration d'un client OpenVPN (installation logicielle et installation d'une configuration) sur Windows/​Android/​Linux.
 +      * Exploitation du WakeOnLan pour démarrer des équipements internes.
 +  - Solutions de gestion de contenu disponibles (Proxy, censure, analyse antivirale, filtrage publicitaire,​ filtrage géo-IP), journalisation d'​événements,​ etc...
 +
 +La démonstration du produit PfSense sera assurée
 +  * avec un PC équipé de 2 cartes réseaux pour la 1ère partie
 +  * avec des accès sécurisés vers des firewalls PfSense en production (Proximus, Voo, Belnet) ​
 +
  
atelier20170520-pfsense.txt · Dernière modification: 2017/05/07 09:24 par didiervillers