Découverte et exploitation du firewall PfSense dans le cadre d'un usage privé

Intervenant : Michel Villers (HEPH Condorcet)

Présentation générale de pfsense - distribution disponible - matériel de base nécessaire (PC, équipement dédié)
Inventaire et classification des fonctionnalités/plugins par contexte d'utilisation (usages privé et professionnel)
Démonstration de son utilisation dans le cadre d'un usage privé en 3 étapes: partage de l'accès à Internet, accès public à des serveurs internes, accès sécurisé au réseau interne via une solution VPN.
- Partage de l'accès Internet:
  - Installation et configuration pour accéder à l'interface web d'administration
  - Présentation de l'interface web d'administration
  - Configuration de base pour exploiter une IP publique (PPPoE/Proximus, DHCP/Voo)
  - Configuration de base du réseau interne: IP statique + service DHCP
  - Configuration des règles de translation d'adresses (NAT) et de règles de filtrage.
- Accès public à des serveurs internes:
  - exploitation d'un service DNS dynamique
  - configuration de règles de translation de ports
- Accès sécurisé au réseau interne via VPN:
  - Inventaire des solutions VPN disponibles
  - Prérequis: configuration de certificats PKI (certificat d'autorité, certificat de serveurs, certificat d'utilisateurs)
  - Gestion de comptes internes
  - Configuration d'un service d'accès OpenVPN avec authentification par compte/mot de passe.
  - Configuration d'un client OpenVPN (installation logicielle et installation d'une configuration) sur Windows/Android/Linux.
  - Exploitation du WakeOnLan pour démarrer des équipements internes.
Solutions de gestion de contenu disponibles (Proxy, censure, analyse antivirale, filtrage publicitaire, filtrage géo-IP), journalisation d'événements, etc…

La démonstration du produit PfSense sera assurée

avec un PC équipé de 2 cartes réseaux pour la 1ère partie
avec des accès sécurisés vers des firewalls PfSense en production (Proximus, Voo, Belnet)