Mise en place d’un Système de Détection d’Intrusion
Présentation de pfSense
pfSense est un routeur/pare-feu open source basé sur le système d’exploitation FreeBSD. Il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de connecter plusieurs réseaux informatiques. Il comporte l’équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires. pfSense convient pour la sécurisation d’un réseau domestique ou de petite entreprise.
Les services proposés par pfSense
pfSense offre une multitude de services parmi ceux-là nous pouvons citer : – La gestion des interfaces réseau -Le filtrage du trafic -La traduction d’adresse réseau (NAT) – La gestion des accès internet -Les services VPN (SSL, IPSec, etc.) -Serveur DHCP -Serveur DNS -Solution proxy 1.2. Justification du choix de pfSense -Multitudes de services qu’il offre, -pfSense est un pare-feu open source donc gratuit – La configuration minimum recommandée est facile à satisfaire (CPU 1Ghz, ram 1Go, disque dure 1Go) -Large documentation
Installation de pfSense Architecture
Pour la mise en place de l’architecture nous avons utilisé VMware Workstation. Ainsi pour les machines du LAN nous avons utilisé la carte graphique VMnet2. Donc les machines se trouvant dans le LAN auront les adresses 192.168.3.0/24. 37 Pour les machines se trouvant au niveau du WAN, nous les avons assignées la carte graphique VMnet1.
Donc les machines se trouvant au niveau du WAN auront les adresses 192.168.2.0/24. La carte graphique VMnet1 est configurée en mode NAT (Network Address Translation). 38 Pour notre pfSense nous avons deux cartes graphiques : – La VMnet2 liée au LAN. – La VMnet1 liée au WAN. De ce fait donc, les machines se situant sur le LAN pourraient accéder à INTERNET en passant par le parefeu pfSense. En effet le pare-feu pourra joindre les machines du LAN et celles du WAN