Programme formation pFsense Mars 2011 Cript Bretagne

I.Introduction : les réseaux IP............................................................................................2
1.A.Contenu pédagogique...............................................................................2
1.B.Objectifs ..................................................................................................2
1.C.Travaux pratiques.....................................................................................2
1.D.Durée .......................................................................................................2
II.Premiers pas avec pfSense ............................................................................................2
2.A.Contenu pédagogique ..............................................................................2
2.B.Objectifs...................................................................................................2
2.C.Travaux pratiques ....................................................................................3
2.D.Durée .......................................................................................................3
III.NAT et Routage avec pfSense .....................................................................................3
3.A.Objectifs ..................................................................................................3
3.B.Contenu pédagogique...............................................................................3
3.C.Travaux pratiques ....................................................................................3
3.D.Durée........................................................................................................4
IV.Les VLANs et pfSense.................................................................................................4
4.A.Objectifs ..................................................................................................4
4.B.Contenu pédagogique...............................................................................4
4.C.Travaux pratiques ....................................................................................4
4.D.Durée........................................................................................................4
V.Firewalling et filtrage avec pfSense...............................................................................5
5.A.Objectifs ..................................................................................................5
5.B.Contenu pédagogique...............................................................................5
5.C.Travaux pratiques ....................................................................................5
5.D.Durée........................................................................................................5
VI.Créer des VPN avec pfSense et OpenVPN..................................................................5
6.A.Objectifs ..................................................................................................5
6.B.Contenu pédagogique...............................................................................5
6.C.Travaux pratiques ....................................................................................6
6.D.Durée........................................................................................................6
VII.Les réseaux Wi-Fi avec pfSense.................................................................................6
7.A.Objectifs ..................................................................................................6
7.B.Contenu pédagogique...............................................................................6
7.C.Travaux pratiques ....................................................................................6
7.D.Durée........................................................................................................7
VIII.Les portails captifs avec pfSense...............................................................................7
8.A.Objectifs ..................................................................................................7
8.B.Contenu pédagogique...............................................................................7
8.C.Travaux pratiques ....................................................................................7
8.D.Durée........................................................................................................7

ToDoo – 11, rue de la Tour – 75116 – Paris
Tél : 01 40 26 43 14 – Fax : 09 54 56 82 02
E-Mail : info@todoo.biz – Web : http://www.todoo.biz/
ToDoo S.A.R.L au capital de 7.650 € – R.C. Paris B 439 872 540

1.B. Présentation de la couche transport et des deux principaux protocoles (TCP et UDP). Présentation de la couche lien : MAC et ARP. IP. Durée 3 heures théoriques + TP 1 heure.L au capital de 7. ‣ Apprendre à dimensionner son hardware en fonction de ses besoins. Paris B 439 872 540 .Introduction : les réseaux IP 1.D.Transport .biz – Web : http://www. DNS. Ethernet. Présentation de la couche application avec exemple de protocoles (HTTP. Présentation des réseaux sans fils : WiFi 802. le Protocole IP. cet après-midi sera consacré à un apprentissage par la pratique de pfSense. ‣ Permettre aux participants d’avoir une représentation précise des différentes couches d’un réseau IP : Application . 2.Réseau .A. rue de la Tour – 75116 – Paris Tél : 01 40 26 43 14 – Fax : 09 54 56 82 02 E-Mail : info@todoo.C . Les utilisateurs assimileront les principes de base du fonctionnement de pfSense et seront capables de démarrer le firewall et de le configurer en suivant les étapes de base de la configuration. Objectifs ‣ S’assurer que les participants ont une bonne compréhension globale du fonctionnement des réseaux et des applications utilisant le protocole IP. Contenu péda gogique Après une révision très théorique le matin. ‣ Etablir les bases communes qui vont permettre aux utilisateurs de tirer le meilleur parti de la suite de la formation. Objectifs ‣ Passer en revue les principales fonctionnalités de pfSense à travers une analyse détaillée de son interface. FTP). ‣ S’initier à la pratique de l’outil en présentant les différents modes d’accès envisageables (Web. ToDoo – 11.A. port série. IPv6. Présentation de la couche réseau : Routage. IPv4. TCP.biz/ ToDoo S.11.Lien . Travaux pratiques Analyse de trames avec WireShark pour les protocoles : HTTP.R.todoo. ‣ Installer et mettre à jour son système sur différents supports. DNS. 1. Premiers pas avec pfSense 2. 1.B.A.Physique.C. II. Contenu péda gogique Présentation du modèle TCP et de ses 5 couches. SSH). PPP.650 € – R.I. SMTP.

Système >> General Setup 3.A. • Format des datagrams IPv6 ‣ NAT : en entrée. NAT et Routage avec pfSense 3. III. • L’adressage IPv4. ‣ Procédure d’installation des paquetages par l’intermédiaire de l’interface graphique. ‣ Présentation du fichier XML de configuration /cf/conf/config. 2.OSPF . Interface >> Assign 7. ‣ L’adressage dans les réseaux IP. ‣ Routage dans l’Internet (RIP . Comprendre les mécanismes de routage IP opérés par pfSense et leur mise en œuvre.L au capital de 7.xml ‣ Procédure d’urgence : accès SSH.B.650 € – R.‣ Procéder aux réglages de base de pfSense (hôte. Durée 1 heure de théorie + 3 heures de TP. désactivation du firewall. ‣ Manipuler et assigner les interfaces du firewall pfSense. Contenu péda gogique ‣ Principes généraux du routage. Comprendre la façon dont pfSense gère 3. ‣ Routage des broadcasts et multicasts. Installation d’un package : nmap.A.D. Travaux pratiques Passage en revue des menus suivants : 1.C. Objectifs Se familiariser avec le protocole NAT et comprendre sa mise en œuvre dans pfSense. System >> Advanced 6. • Format des datagrams IPv4. 2. serveurs DNS.biz – Web : http://www. Paris B 439 872 540 .biz/ ToDoo S. NTP). System >> Setup Wizard 2. rétablissement de règles opérationnelles. rue de la Tour – 75116 – Paris Tél : 01 40 26 43 14 – Fax : 09 54 56 82 02 E-Mail : info@todoo.C . ToDoo – 11. ‣ Incidence sur le système du déploiement des paquets.BGP). Status >> Dashboard 4. ‣ Table de forward. ‣ Bref aperçu des algorithmes de routage.todoo. System >> Package Manager 5.R. domaine. en sortie et 1 à 1.

B. VLAN ID. 2.biz/ ToDoo S.C . Firewall >> NAT 3. Les VLANs et la sécurité. System >> Routing >> Routes 3.2.R. ‣ Contenu péda gogique Du LAN au VLAN • VLANs de niveau 1.3. ToDoo – 11. Durée 2 heure de théorie + 2 heures de TP. Services >> Load Balancer >> Monitors 7. Etude de l’impact sur les règles de filtrages (firewall). 1.D. Services >> Load Balancer >> Pool 5. IV. 2.650 € – R. Mise en œuvre sur un switch.A. Durée 2 heure de théorie + 2 heures de TP.todoo.L au capital de 7. Access port). Services >> Load Balancer >> Virtual Servers 6.A.1.C . 4. 1. 3. 1.C. 3 • VLANs dynamiques ‣ Le marquage des trames ‣ Communication inter-VLANs ‣ Support du 802. Travaux pratiques 1.3. System >> Routing >> Gateways 2.D. Parent interface. Pré-requis au niveau des équipements. 1. 4. Objectifs Comprendre les VLANs et leur fonctionnement. Paris B 439 872 540 . Les VLANs et pfSense 4. Travaux pratiques Configuration des VLANs avec pfSense. System >> Routing >> Groups 4.1Q 4. rue de la Tour – 75116 – Paris Tél : 01 40 26 43 14 – Fax : 09 54 56 82 02 E-Mail : info@todoo.biz – Web : http://www. Etre en mesure de segmenter un réseau en VLANs à l’aide de pfSense. Notions de base utilisés par pfSense (Trunking.

VI. Configuration du système de log 6. Contenu péda gogique ‣ Firewall >> Aliases ‣ Firewall >> Rules ‣ Firewall >> Schedules ‣ Status >> System Logs ‣ Diagnostics >> Packet Capture ‣ Diagnostics >> * ‣ Utilisation de WireShark 5. Etre en mesure de mettre en œuvre un VPN OpenVPN.A.. Etre en mesure d’analyser les pro blèmes rencontrés et pouvoir les résoudre grâce à l’analyse des logs du système.C. Travaux pratiques 1. Utilisation de règles en fonction d’un calendrier.A. 2. Mise en place de règles de firewalling.todoo. Utilisation des lignes de commande pour accélérer l’identification d’un problème.D. Comprendre la façon dont les règles sont appliquées : inspection avec prise en compte de l’état (stateful filtering) .C . 3. ToDoo – 11. Créer des VPN avec pfSense et OpenVPN 6. 7.650 € – R. 5. leurs avantages / inconvénients. Durée 1 heure de théorie + 2 heures de TP.biz – Web : http://www. Etudier les différents possibilités de configurer un VPN OpenVPN. 5. Objectifs Comprendre le principe de fonctionnement des VPN basés sur OpenVPN. rue de la Tour – 75116 – Paris Tél : 01 40 26 43 14 – Fax : 09 54 56 82 02 E-Mail : info@todoo.R. Utilisation des alias.A. Paris B 439 872 540 .biz/ ToDoo S. Objectifs Etre capable de mettre au point une politique de filtrage efficace en utilisant les options de base du firewall pfSense. 4. Identification d’un problème lié à une règle.filtrage entrant et sortant .L au capital de 7.V. Firewalling et filtrage avec pfSense 5.B. 5. Utilisation de la capture de paquets pour identifier un problème.

B. ‣ Le protocole 802. rue de la Tour – 75116 – Paris Tél : 01 40 26 43 14 – Fax : 09 54 56 82 02 E-Mail : info@todoo. Contenu péda gogique ‣ Introduction aux réseaux sans fils. Installation du serveur. Durée 1 heure de théorie + 3 heures de TP. 1. Modification des règles de filtrage pour autoriser les communications VPN. Travaux pratiques Génération des clés et des certificats avec pfSense 2. • Le protocole MAC de la norme 802. VII.0. Les réseaux Wi-Fi avec pfSense 7. 2.650 € – R. Accélérer le déploiement avec le paquetage : OpenVPN Client Export Utility. Installation du client.2.C . Installation du serveur. 4. 2.1.biz/ ToDoo S. 6. 5.3.1.L au capital de 7. Exemple de mise en œuvre d’un VPN : VPN de site à site.2. 3. Exemple de mise en œuvre d’un VPN : VPN pour les utilisateurs distants.1.A. 7.B.D.biz – Web : http://www.R. Options de configuration. VPN >> OpenVPN 2. Diagnostique et résolution des incidents.3.C.2. 2. 2. Installation du client.todoo. Contenu péda gogique ‣ Principe de base des VPN SSL. Options de configuration.6.11 ‣ • Principes des slots ou channels et mécanismes d’association.2. ‣ 6. 2.2.11 Bridge et Wireless.11 • RTS/CTS • Trame 802.1. 2. ‣ Principe de base des PKI basé sur X-509.A.2. ToDoo – 11. Paris B 439 872 540 .1. 2. 2.1. Objectifs Comprendre le fonctionnement des réseaux Wi-Fi et la façon dont ils sont implémentés par pfSense.

2.2. Configuration d’un réseau sans fils en mode AP. Encryption des trames. ‣ Autres modules OpenSource compatibles avec le portail captif de pfSense.R.D. Travaux pratiques 1. 1. Contenu péda gogique ‣ Qu’est-ce qu’un portail captif ? ‣ Implémentation d’un portail captif avec pfSense.todoo. Objectifs Etre capable à l’issue de cette formation de faire fonctionner un portail captif a l’aide de pfSense. 2.biz – Web : http://www. Paris B 439 872 540 .3. VIII. Durée 1 heure de théorie + 2 heures de TP. rue de la Tour – 75116 – Paris Tél : 01 40 26 43 14 – Fax : 09 54 56 82 02 E-Mail : info@todoo. 8. Services >> Captive portal 2. Etre capable de mettre au point une politique de conservation des logs. Travaux pratiques Interfaces >> WLAN 2.7. Durée 1 heure de théorie + 2 heures de TP. Comprendre les différents mécanismes d’authentification qui peuvent être mis au point et leur mode opératoire. Autres protocoles 3.C. ‣ Personnalisation de la page d’accueil d’un portail captif. Services >> Captive portal >> Vouchers 3.B. 2.L au capital de 7. 8.A. Interfaces >> Wireless 7. Configuration de base.D.A. Aperçu des possibilités offertes par Radius.biz/ ToDoo S.C . Les portails captifs avec pfSense 8. 8.C .1. ToDoo – 11.650 € – R.