TROISIEME PARTIE : MISE EN OEUVRE DE LA SOLUTION

4.4 Présentation de la solution retenue

Justement notre pare-feu Pfsense est l'un des pare-feu le plus utilisé dans les entreprises pour sa fiabilité et son efficacité lié aux besoins des entreprises et la sécurisation de leurs données. Pfsense est un système d'exploitation orienté à un niveau professionnel, à la fois dans l'environnement domestique avec des utilisateurs avancés etdans les petites et moyennes entreprises pour segmenter correctement leur réseau et disposer de certains services.

Contrairement aux autres pare-feu, Pfsense possède une interface graphique vraiment complète et très intuitive, cette interface permet aux administrateurs de bien gérer configurer les options possibles. C'est un système d'exploitation très fiable pour les entreprises car il consomme très peu de ressources.

Un autre point en faveur de Pfsense sont les mises à jour continues que nous avons, à la fois du système d'exploitation de base, ainsi que de tous les packages que nous pouvons installer en plus. Dans un pare-feu / routeur exposé à Internet, il est très important d'avoir des mises à jour pour éviter les failles de sécurité qui pourraient être trouvées.

Grâce à la possibilité d'installer des logiciels supplémentaires, nous pouvons disposer d'un puissant IDS / IPS (système de détection et de prévention des intrusions) tel que Snort ou Suricata et installer une troisième carte pour la DMZ.Nous pouvons filtrer les paquets rapidement de manière très avancée, en fonction du matériel, nous pouvons atteindre des bandes passantes supérieures à 10 gbps.Pfsense dispose non seulement d'un pare-feu puissant pour atténuer et / ou bloquer les attaques Dos et DDoS.

4.4.1 Architecture de Solution

Le firewall Pfsense est un routeur/pare-feu open source basé sur le système d'exploitation FreeBSD. Il a pour but d'assurer la sécurité périmétrique. Il comporte l'équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires.

En plus du pare-feu, il offre de nombreuses fonctionnalités comme par exemple :

· Serveur DHCP

· Serveur DNS

· Translation d'adresses (NAT)

· Portail captif

· VPN IPsec, OpenVPN

· Authentification RADIUS

Installation de Pfsense avec 3 interfaces réseau :

· Interface WAN

· Interface LAN 

· Interface DMZ

Ce qu'il vous faut :

· Oracle VM Virtual Box

· Firewall pfsense

4.4.2 Déploiement

Pfsense fonctionne sur l'architecture x86, étant compatible avec les processeurs 64 bits récents, en outre, il peut être installé sur presque toutes les plates-formes cloud telles qu'Amazon.Pour procéder à l'installation de Pfsense, il est nécessaire dans un premier temps de télécharger la distribution :

- Au format ISO

- Utiliser la bonne version de distribution en fonction de votre processeur.

Indépendamment du nombre de processeurs et de coeurs (nous recommandons 1 CPU4 coeurs), et minimum une (RAM de 4 Go), nous devons ajouter une deuxième carte réseau, car nous aurons le WAN Internet et le LAN.

Premièrement nous procèderons à l'installation de la solution et en seconde partie la configuration de Pfsense.

Dans notre cas nous utiliserons des machines hôtes pour pouvoir communiquer avec le serveur et ensuite Virtual Box pour le déploiement.

Figure 8 Architecture de déploiement et fonctionnement pfsense

Pfsense utilise un pare-feu SPI (Stateful Packet Inspection) basé sur des règles, comme d'habitude. Nous pouvons filtrer les paquets rapidement de manière très avancée, en fonction du matériel, nous pouvons atteindre des bandes passantes supérieures à 10 Gbps. Grâce à l'interface utilisateur graphique, nous pouvons créer des « alias » pour créer des groupes d'adresses IP et de ports, pour l'appliquer ultérieurement aux règles, et de cette façon, ne pas avoir des centaines de règles dans le pare-feu, il est très important de savoir quoi nous filtrons et maintenons les règles correctement mises à jour.