Etude pour la sécurisation d'un réseau par la mise en place d'un pare-feu open source: cas de C.A.F.E. informatique & télécommunications

14.5 Configuration de Pfsense

14.5.1 Configuration générale

La configuration du pare-feu Pfsense peut se faire soit en console ou à partir d'une interface web. Nous avons configuré Pfsense à partir de l'interface web pour plus de convivialité. Pour se faire, on connecte un PC à l'interface LAN de Pfsense. Commençons par ouvrir un navigateur web et entrons l'adresse IP LAN de la machine (Pfsense) dans la barre d'adresse : http://ip_pfsense. Dans notre cas, nous ferons http://192.168.25.1 pour accéder à l'interface de connexion (figure 5.8) où il est demandé d'entrer un nom d'utilisateur et un mot de passe. On se connecte à l'interface de Pfsense entrant les paramètres par défaut : le nom d'utilisateur (admin) et le mot de passe (pfsense) pour se connecter en tant qu'administrateur[20].

Figure 4. 8 : Portail d'administration de Pfsense

On accède au menu général de Pfsense (figure 5.9) qui donne les informations globales sur le logiciel (version, date de sortie, version du noyau, le nombre d'interfaces connectées, etc.) :

Figure 4. 9 : Tableau de bord de l'interface d'administration de Pfsense

14.5.2 Paramètres généraux de Pfsense

Pour le paramétrage général, allons dans l'onglet System, puis General Setup pour voir la configuration générale de Pfsense. Entrons ici le nom de la machine, le domaine et l'adresse IP du serveur DNS (dans notre cas le nom : pfsense-NAC, domaine : cafe.test, l'IP du DNS : 192.168.25.1). Ensuite modifions le nom et le mot de passe permettant de se connecter à Pfsense.

Figure 4. 10 : Paramétrage général de Pfsense

14.5.3 Configuration des interfaces

14.5.3.1 Interface WAN

Dans l'onglet Interfaces, sélectionnons WAN puis activons l'interface en cochant « Enable Interface » ; sélectionnons ensuite le type d'adressage Static ou DHCP. Ici, nous avons assigné une adresse dynamique. Puis laissons les autres paramètres par défaut. Cette étape est représentée par la figure 5.11 :

Figure 4. 11 : Configuration de l'interface WAN

14.5.3.2 Interface LAN

Il faut maintenant activer l'interface LAN de la même manière qu'on l'a fait avec le WAN mais cette interface doit être nécessairement en « Static » pour le type d'adressage car, étant celle sur laquelle sera activée le serveur DHCP, il faut que son adresse soit fixée. Ceci est illustré par la figure suivante :

Figure 4. 12 : Configuration de l'interface LAN

14.5.3.3 Configuration du serveur DHCP

Il ne reste plus qu'à configurer le serveur DHCP pour le LAN, afin de simplifier la connexion des clients. Pour cela, allons dans l'onglet « Service », puis dans la section « DHCP server » cochons la case « Enable DHCP server on LAN interface ». Ensuite, nous allons entrer la plage d'adresses IP qui sera attribuée aux clients. Avant d'activer le service DHCP, on s'assure qu'aucun serveur DHCP n'est activé sur le réseau afin d'éviter les conflits d'adresse. Nous avons par la suite entré l'adresse IP du serveur DNS, le nom de domaine qui sera attribué aux clients, la passerelle puis les autres paramètres sont laissés par défaut (figure 5.13).

Figure 4. 13 : Configuration du serveur DHCP