PFSENSE – Fonctionnalités avancées

Objet de la formation FW-PFSENSE-002


Installation et prise en main des fonctionnalités avancées du pare-feu pfSense en 2 jours. Dans le cadre d’un cours One-to-One les exemples seront adaptés à votre contexte dans le cadre d’une formation interactive.

Il est recommandé :

Nos objectifs sont :

  • Savoir utiliser les fonctionnalités avancées d’un pare-feu pfSense

Validation des acquis :

  • Toutes nos formations font l’objet d’un QCM afin de valider le niveau des acquis.

Contenu


1) Interfaces virtuelles (VLANs)
Quelques rappels sur les VLANs et 802.1q
Création d’interfaces virtuelles
Best practices (identification, nommage)
LAB 1 : Configuration initiale du pare-feu
LAB 2 : Mise en place d’un VLAN sur le réseau

2) NAT avancée

Quelques rappels sur la NAT et Outbound NAT
NAT 1:1 pour IPs uniques et sous réseaux
NAT Reflection
LAB 3 : Exercices de NAT

3) Fonctionnalités VPN
Quelques rappels sur les VPNs et les certificats
VPN IPSEC
Rappels sur les protocoles mis en œuvre
Configuration d’un tunnel IPSEC (Phase1, Phase2, NAT-T)
Création des règles de filtrage associées
Méthodes d’identification possibles
LAB 3 : Mise en œuvre d’un tunnel IPSEC site à site (binômes)
VPN OpenVPN
Rappels sur les protocoles mis en œuvre
Mise en place d’un serveur OpenVPN
Création des règles de filtrage associées
Connexion au serveur VPN depuis un poste / smartphone
LAB 4 : Mise en œuvre d’un serveur OpenVPN

4) Haute disponibilité
Principes de la haute disponibilité
Le fonctionnement sous pfSense (modes, synchronisation)
Opérations de maintenance en haute disponibilité
LAB 5 : Mise en route d’un cluster pfSense et tests de bascule

5) Fonctionnalités de routage avancées

Routage dynamique (Policy Based Routing)
Load balancing (multiples liens WAN, ou répartition de charge LAN)
Proxy IGMP (routage multicast)

6) Conclusion

7) Annexes : liens utiles, bibliographie et webographie

Prochaines dates et lieu de formation :


Cette formation peut être ouverte en fonction des demandes : Nous contacter

Retour à nos formations