|
Etude et sécurisation d'une infrastructure cloud computing avec PFsensepar Fares Aissaoui et Hamza Bouhadjila INSFP Abd El Haq ben Hamouda (Boumerdes) - Technicien Supérieur En Systèmes numériques Option : Informatique et Réseaux 2022 |
IV.7 Connexion à l'interface web de configuration de pfsensePour se connecter à l'interface web de configuration de pfsense, on tape l'adresse IP de l'interface LANadmin de: pfsense(primaire) (192.168.20.2) et pfsense(backup) (192.168.20.3) sur le navigateur d'une machine se trouvant dans le même réseau que 192.168.20.0 /24.
Figure IV-45 Interface web de configuration de pfsense Ensuite on tape le nom d'utilisateur et le mot de passe pour y accéder : Par défaut : User = admin et Password= pfsense Puis, on aperçoit le tableau de bord de pfSense (Dashboard)
Chapitre IV Conception et réalisation d'une infrastructure cloud computing sécurisée 66 Figure IV-46 Dashboard de pfsense IV.7.1 Configuration basique de PfSenseOn doit configurer basiquement les 2 Pfsense, pour cela on choisit : `Setup Wizard` du menu System, puis on tape `Next'
Chapitre IV Conception et réalisation d'une infrastructure cloud computing sécurisée 67 Figure IV-47 Déclaration du Serveur DNS ? Hostname : le nom d'Host, Pfsenseprimary et pfsensebackup ? Domain : le domaine si c'est déjà établi, sinon on laisse le choix par défaut (home.arpa). ? Primary (Secondary) DNS Server : l'adresse primaire (secondaire) du serveur DNS à utiliser on utilise le Serveur DNS de Google : 8.8.8.8 (8.8.4.4). On déclare le serveur d'horloge avec lequel on doit se synchroniser, par défaut c'est 2.pfsence.pool.ntp.org (on le laisse par défaut).
Figure IV-48 Déclaration du Serveur d'horloge Chapitre IV Conception et réalisation d'une infrastructure cloud computing sécurisée 68 Puis, next, on doit configurer notre interface WAN Par defaut : ? Block RFC1918 Private Networks : pour bloquer tous le trafic issu des adresses privées ou de loopback. ? Block bogon Networks : Pour bloquer les paquets dont l'adresse source est non définie par l'IANA.
Figure IV-49 Configuration de l'interface WAN , puis on clique sur Next, cette page s'affiche (permet de changer le mot de passe de l'interface Web) : Figure IV-50 Configuration de mot de passe Puis Reload pour que PfSense prend en charge la nouvelle configuration
Chapitre IV Conception et réalisation d'une infrastructure cloud computing sécurisée 69 Figure IV-51 Le rechargement de la configuration IV.7.2 Configurer un cluster de deux pfSense redondants (failover) IV.7.2.1 Configurer les adresses IP virtuelles Chaque serveur pfSense doit disposer d'une adresse IP sur son interface, ainsi qu'une adresse IP virtuelle qui sera partagée entre les deux serveurs pfSense Pour configurer l'adresse IP virtuelle, "Firewall" > "Virtual IPs"
Figure IV-52 Virtual ip Pour interface Wan: On Clique sur l'icône "+ Add", puis on choisir CARP Ensuite, on lui affecte l'adresses IP 16.0.0.4/29
Chapitre IV Conception et réalisation d'une infrastructure cloud computing sécurisée 70 Figure IV-53 Affectation d'une vip pour l'interface WAN Il en va de même pour les autres interfaces
Figure IV-54 Les IP Virtual adresse de chaque interface Vip LANadmin ? 192.168.20.1/24 Vip LAN ? 192.168.30.1/24 Vip DMZ ? 192.168.40.1/24 |
|
