Comment installer et configurer le routeur pare-feu pfSense Linux

Comment installer et configurer le routeur pare-feu pfSense Linux

Nous avons vu dans l'actualité combien d'entreprises et d'utilisateurs communs subissent des attaques massives sur leurs informations par des virus tels que WannaCry, ZeroDays et bien d'autres qui ont été développés pour tirer parti de la vulnérabilité des systèmes d'exploitation pour y attaquer.

Une organisation est en mesure d'acquérir des systèmes de protection innovants mais une petite entreprise ou un simple utilisateur n'a pas toujours cette possibilité puisque ce type de système peut coûter des milliers de dollars.

Nous pouvons utiliser plusieurs outils qui nous aideront à contrer ce type de vulnérabilité, mais cette fois, nous nous concentrerons sur un en particulier, qui est fondamental et essentiel, que nous soyons ou non administrateurs réseau, administrateurs informatiques ou personnel de support, et il est l'outil. pfsense.

Qu'est-ce que pfsensePfsense est un outil open source basé sur FreeBSD qui a été développé pour agir comme un pare-feu sur le réseau interne.

Pfsense nous offre la possibilité d'avoir un contrôle centralisé sur les différentes interfaces réseau que nous avons dans notre réseau local, nous permettant d'accéder en temps réel aux informations sur ce qui se passe dans le système et ainsi de savoir quels objets peuvent affecter la sécurité de l'organisation. ou nos informations.

Fonctionnalités de PfsenseCertaines des fonctionnalités que nous trouvons dans le pare-feu pfsense sont :

  • Possibilité de filtrer les adresses IP par source et destination ou par ports TCP et UDP.
  • Vous pouvez limiter plusieurs connexions via la création de règles.
  • Pfsense utilise la technologie p0f qui est une empreinte passive avancée du système d'exploitation qui nous permet de filtrer les systèmes d'exploitation lors de la connexion, par exemple, nous pouvons empêcher toutes les machines équipées de systèmes macOS ou Windows de se connecter.
  • On peut enregistrer ou non le trafic généré dans une certaine règle.
  • Permet la création d'alias pour regrouper les adresses IP, les ports et les réseaux.
  • Son processus de désactivation est simple.
  • Effectuez une surveillance constante des politiques pour obtenir des données en temps réel.
Pfsense produit également des périphériques réseau tels que des réseaux SOHO, des modems routeurs, entre autres; Pour en savoir plus sur ces produits en détail, nous pouvons aller sur le lien suivant :

Configuration requise pour installer pfsenseL'idéal d'utiliser pfsense est de lui dédier une équipe afin de surveiller l'ensemble du réseau et pour cela voici les exigences minimales :

  • Processeur cadencé à 500 MHz, 1 GHz recommandé.
  • 1 Go de RAM.
  • 4 Go de stockage sur disque dur.
  • 2 cartes réseau minimum.

1. Téléchargez et installez pfsense sur Ubuntu 17

Étape 1
La première étape consiste à télécharger le lien pfsense suivant au format ISO avec des options telles que :

  • Sélectionnez l'installation ou la mise à jour.
  • Définir l'architecture de l'ordinateur (32 ou 64 bits).
  • Sélectionnez l'un des référentiels de téléchargement.

Étape 2
Nous pouvons graver l'image ISO sur un CDS ou un DVD ou sur une clé USB amorçable et configurer le démarrage à partir de là sur l'ordinateur où elle doit être installée. Une fois le processus d'installation lancé, nous verrons la fenêtre suivante :

Étape 3
Là, nous entrons le numéro 1 et nous verrons que le processus de chargement des éléments d'installation de pfsense commence :

Étape 4
Une fois cela terminé, la fenêtre suivante s'affichera où nous sélectionnerons l'option Accepter ces paramètres avec les flèches de défilement :

Étape 5
Nous appuyons sur Entrée et maintenant nous sélectionnons l'option Installation rapide/facile :

Étape 6
Nous appuyons sur Entrée et nous verrons le message suivant auquel nous appuierons sur OK :

Étape 7
Nous voyons que le processus d'installation de pfsense démarre :

Étape 8
Après un certain temps, le message suivant associé au noyau de l'application s'affichera, dans ce cas, nous sélectionnons la ligne Noyau standard et appuyez sur Entrée :

Étape 9
Le processus de configuration de pfsense se terminera et nous verrons enfin le message suivant. Là, nous devons retirer le support d'installation de l'équipement et sélectionner le bouton Redémarrer pour redémarrer l'ordinateur.

2. Configurer pfsense Ubuntu 17

Étape 1
Une fois le système redémarré, nous verrons la fenêtre suivante :

Étape 2
Dans ce cas, nous entrons le numéro 1 car nous allons d'abord attribuer les interfaces réseau, en appuyant sur Entrée, ce sera la configuration que nous verrons :

  • em0 : Interface WAN
  • em1 : Interface LAN

Étape 3
Par la suite, une question associée à savoir si nous voulons afficher les VLAN pour leur configuration sera affichée, dans ce cas nous entrons la lettre n (non):

Étape 4
Nous appuyons sur Entrée et dans la question suivante nous devons entrer le nom de l'interface WAN qui est, dans ce cas, em0 :

Étape 5
Nous appuyons sur Entrée et dans la question suivante, nous entrerons le nom de l'interface LAN, qui dans ce cas est em1 :

Étape 6
Une fois que nous appuyons sur Entrée, nous verrons un résumé de la configuration de l'interface et si elle est correcte, nous entrons la lettre Oui pour confirmer:

Étape 7
Nous pouvons voir que les changements sont appliqués correctement :

Étape 8
Encore une fois, nous retournerons au menu principal de pfsense et cette fois nous sélectionnerons l'option 2 pour définir les adresses IP sur l'interface LAN :

Étape 9
En appuyant sur Entrée, les deux interfaces configurées seront affichées et nous entrerons le numéro 2 pour sélectionner l'interface LAN et nous attribuerons l'adresse IP respective qui ne doit être attribuée à aucun autre équipement et cela peut être la passerelle pour les appareils dans le réseau local :

Étape 10
Une fois l'adresse IP attribuée, appuyez sur Entrée, nous attribuerons le masque réseau selon le format affiché, dans ce cas, nous entrerons le nombre 24 :

Étape 11
La question suivante indiquera si nous voulons attribuer une adresse IPv4 à l'interface WAN, car il n'est pas nécessaire d'appuyer sur Entrée pour sauter cette étape :

Étape 12
Dans la question suivante, nous appuyons sur Entrée car il demandera la configuration de l'adresse IPv6 :

Étape 13
Nous pouvons voir que la question reste active pour savoir si nous voulons activer DHCP dans le réseau LAN, nous entrons la lettre Oui pour votre configuration où nous attribuerons les plages IP initiales et finales :

Étape 14
La dernière question affichée sera si l'on veut revenir au protocole HTTP, ce qui n'est pas recommandé puisque pfsense utilise le protocole HTTPS qui nous garantit de meilleurs niveaux de sécurité d'accès. Une fois que nous avons entré la lettre m et appuyez sur Entrée, le résumé s'affichera où nous pourrons voir comment utiliser pfsense pour la gestion respective via le réseau local :

3. Accéder à pfsense Ubuntu 17


Comme nous l'avons mentionné, nous pouvons configurer n'importe quelle adresse IP sur le réseau local et pour vérifier cela, nous avons configuré pfsense avec l'adresse IP 192.168.1.101 pour un accès via l'un des ordinateurs du réseau local.

Étape 1
Nous allons dans n'importe quel navigateur et dans la barre d'adresse, nous entrerons la ligne: 

 https://192.168.1.101
Étape 2
Dans la fenêtre affichée, nous pouvons voir qu'il s'agit d'une connexion non sécurisée et pour y accéder, nous allons cliquer sur le bouton Avancée et là on va cliquer sur Ajouter une exception :

AGRANDIR

Étape 3
Une fois que nous aurons ajouté l'exception de cette adresse IP, nous aurons accès à la console pfsense où nous entrerons les informations d'identification suivantes :

  • Utilisateur : administrateur
  • Mot de passe : pfsense

AGRANDIR

Étape 4
Cliquez sur le bouton Connexion et il sera nécessaire de configurer certains paramètres au sein de la plateforme.
Nous verrons d'abord l'écran d'accueil :

AGRANDIR

Étape 5
Ensuite, nous verrons la fenêtre d'informations générales où nous pouvons entrer des détails tels que le nom d'hôte, le domaine, les serveurs DNS, etc. :

AGRANDIR

Étape 6
Cliquer sur Prochain et dans la fenêtre suivante, nous pouvons configurer le fuseau horaire du serveur :

AGRANDIR

Étape 7
Dans la fenêtre suivante, nous aurons la possibilité de configurer l'interface WAN avec des valeurs telles que :

  • Type (DHCP ou Statique)
  • Adresse Mac
  • MTU et MSS
  • Adresse IP, masque de réseau et passerelle en cas de sélection de l'option statique, etc.

AGRANDIR

Étape 8
Une fois ces valeurs configurées, cliquez sur Prochain et maintenant nous pouvons configurer l'interface LAN, les valeurs affichées ont été celles attribuées dans la configuration de pfsense :

AGRANDIR

Étape 9
Plus tard, nous pouvons spécifier un mot de passe pour l'interface graphique pfsense :

AGRANDIR

Étape 10
Enfin, nous verrons la fenêtre suivante :

AGRANDIR

Étape 11
Là, nous cliquons sur le bouton Recharger d'appliquer tous les changements et voici le résultat :

AGRANDIR

4. Environnement Pfsense Ubuntu 17

Étape 1
Là, nous allons cliquer sur la ligne Cliquez ici pour continuer sur pfSense webConfigurator et ce sera l'environnement offert par pfsense :

AGRANDIR

Étape 2
On peut voir en détail les interfaces disponibles ainsi que les informations en temps réel du système telles que :

  • nom
  • Type de système
  • Données du BIOS
  • Plate-forme
  • Type de processeur
  • Temps d'activité
  • Serveurs DNS, parmi tant d'autres.

Étape 3
On peut voir que la structure pfsense contient plusieurs onglets où l'on peut accéder à plusieurs informations telles que :

SystèmeIl nous permet d'accéder aux options suivantes :

  • Avancée
  • Cert. Gestionnaire (gestionnaire de certificat)
  • Configuration générale
  • Se déconnecter
  • Directeur chargé d'emballage
  • Routage
  • Assistant de configuration
  • Mettre à jour (pfsense Updater)
  • Gestionnaire des utilisateurs

AGRANDIR

InterfacesIl nous permet de gérer les interfaces WAN et LAN de pfsense.

Pare-feuComprend les options suivantes :

  • Alias ​​(alias)
  • NAT
  • Des règles
  • Des horaires
  • Façonneur de trafic
  • IP virtuelles (vous permet de gérer les adresses IP virtuelles).

Prestations de serviceContient des options telles que :

  • Relais DHCP
  • Serveur DCHP
  • Redirection DNS
  • Résolution DNS
  • DNS dynamique
  • NTP
  • SNMP et d'autres plus.

AGRANDIR

VPNIl nous permet d'accéder à des fonctions VPN telles que :

  • IPsec
  • L2TP
  • OpenVPN

StatutGrâce à cet onglet, nous pouvons voir l'état en temps réel des paramètres tels que :

  • Tableau de bord
  • Recharger le filtre
  • Passerelles
  • Interfaces
  • IPsec
  • Prestations de service
  • Files d'attente
  • NTP, entre autres.

DiagnostiqueCette option nous permet de voir des diagnostics détaillés de valeurs telles que :

  • Tableau ARP
  • Authentification
  • Restauration de sauvegarde
  • Invite de commandes
  • Recherche DNS
  • Système d'arrêt
  • NPD
  • Capture de paquets
  • pfInfo
  • pfTop (Top processus)
  • Prises
  • Résumé de l'activité
  • Trafic graphique
  • Routeurs et plus

AGRANDIR

Avec pfsense, nous disposons d'un outil précieux pour la protection et la surveillance en temps réel de tous les événements dans les environnements Linux.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
▷ Comment faire Superzoom sur Instagram ✔️
2
post-title
Meilleurs magasins en articles ménagers et bricolage de la maison
3
post-title
Activer ou désactiver l'HISTOIRE et les SUGGESTIONS FAVORIS dans NAVIGATION BAR EDGE Chromium
4
post-title
Python + XML partie 2
5
post-title
Comment forcer l'utilisateur à changer de mot de passe dans Windows 10

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -