====== Découverte et exploitation du firewall PfSense dans le cadre d'un usage privé ====== Intervenant : Michel Villers (HEPH Condorcet) - Présentation générale de pfsense - distribution disponible - matériel de base nécessaire (PC, équipement dédié) - Inventaire et classification des fonctionnalités/plugins par contexte d'utilisation (usages privé et professionnel) - Démonstration de son utilisation dans le cadre d'un usage privé en 3 étapes: partage de l'accès à Internet, accès public à des serveurs internes, accès sécurisé au réseau interne via une solution VPN. * Partage de l'accès Internet: * Installation et configuration pour accéder à l'interface web d'administration * Présentation de l'interface web d'administration * Configuration de base pour exploiter une IP publique (PPPoE/Proximus, DHCP/Voo) * Configuration de base du réseau interne: IP statique + service DHCP * Configuration des règles de translation d'adresses (NAT) et de règles de filtrage. * Accès public à des serveurs internes: * exploitation d'un service DNS dynamique * configuration de règles de translation de ports * Accès sécurisé au réseau interne via VPN: * Inventaire des solutions VPN disponibles * Prérequis: configuration de certificats PKI (certificat d'autorité, certificat de serveurs, certificat d'utilisateurs) * Gestion de comptes internes * Configuration d'un service d'accès OpenVPN avec authentification par compte/mot de passe. * Configuration d'un client OpenVPN (installation logicielle et installation d'une configuration) sur Windows/Android/Linux. * Exploitation du WakeOnLan pour démarrer des équipements internes. - Solutions de gestion de contenu disponibles (Proxy, censure, analyse antivirale, filtrage publicitaire, filtrage géo-IP), journalisation d'événements, etc... La démonstration du produit PfSense sera assurée * avec un PC équipé de 2 cartes réseaux pour la 1ère partie * avec des accès sécurisés vers des firewalls PfSense en production (Proximus, Voo, Belnet)