LICENCE INFORMATIQUE APPLIQUÉE :

CLOUD & CYBERSECURITY

Mise en place d' un pare-feu pfSense

pour un réseau local

RÉALISÉ PAR : ENCADRÉ PAR :

ABDERRAHMANE ENNOUR
PR. AZEDDIN KHIYAT
YASMINE KHARRAB

ANNÉE UNIVERSITAIRE : 2023/2024

 PLAN
01 DEFINITION DE PARE-FEU

02 FONCTIONNEMENT D’UN SYSTÈME PARE-FEU

03 TYPES DE PARE-FEU

04 TYPES DE FILTRAGES

05 AVANTAGES ET LIMITATIONS

06 PFSENSE
 PARE-FEU

FIREWALL EST UN DISPOSITIF DE SÉCURITÉ INFORMATIQUE

QUI CONTROLE ET FILTRE LE TRAFIC RÉSEAU,
AUTORISANT OU REFUSANT L’ACCÈS EN FONCTION DE
RÈGLES PRÉDÉFINIES.
FONCTIONNEMENT
WAN LAN

FIREWALL
 01 02 03 04

SURVEILLANCE DE FILTRAGE BLOCAGE DES

JOURNALISATION
TRAFIC MENACES
Le pare-feu utilise des Les pare-feu modernes sont Les activités du pare-feu
Le pare-feu examine tout
règles définies par souvent équipés de sont enregistrées dans des
le trafic réseau qui
l’administrateur réseau fonctionnalités avancées journaux, permett ant l a
traverse ses interfaces
pour déterminer quels pour détecter et bloquer les surveillance et l ’analyse
(connexions entrantes ou
types de trafic sont menaces telles que les du trafic réseau, ainsi que
sortantes)
autorisés ou bloqués DDoS, virus, malwares... la détection d’anomalies
(basées sur des adresses IP, ou attaques.
ports, protocoles...)
 TYPES DE PARE-
FEU

Pare-feu en nuage, opère

Il s’agit d’un logiciel
Il s’agit généralement d’un dans le cloud plutot que
installé sur un ordinateur
appareil physique dédie, sur site. C’est un service
ou un serveur qui agit
positionné entre le réseau basé sur le cloud conçus
comme un pare-feu,
interne et externe afin de pour sécuriser le trafic
controlant le trafic à
controler le trafic réseau à l’échelle
destination de cet appareil
d’internet
 TYPES DE
• Filtrage sans état, évalue chaque paquet de
données individuellemment sans tenir compte
de l’état de la connexion
• Les règles sont basées sur des informations
FILTRAGE
• Filtrage avec état, prend en compte l’état
de la connexion et les informations sur les
sessions en cours.
• Il maintient une table d’état qui enregistre
• Pare-feu d’application, se concentre
sur la couche applicative du modèle
OSI.
• Il analyse le contenu de paquets à
contenues dans l’en-tete des paquets, les adresses l’état des connexions actives, un niveau plus profond
IP source et destination, les numéros de port, ...

FILTR AGE
FILTRAGE FILTR AGE
SIMPLE DE
DYNAMIQUE APPLICATIF
PAQUETS
(STATEFUL)
(STATELESS)
 AVANTAGES &
LIMITATIONS
AVANTAGES LIMITATIONS
• Pr o tectio n co n tr e les
accès n o n au to r isés • Limitatio n s d u filtrage
• Co n tr o le d u tr af ic statiq u e
• D étectio n et p r év en tio n • Pr o b lème d e laten ce
d es attaq u es • Co mp lex ité d es règles
• Jo u r n alisatio n et au d it • N écessité d e mises à
• Sim p licité d e g estio n jo u r
PFSENSE
pfSense est un système d'exploitation basé sur FreeBSD c onç u pour être utilisé comme pare-feu et routeur. Il
peut être installé sur du matériel dédié (appliance matérielle) ou sur des serveurs informatiques standard.
Ainsi, pfSense peut être mis en œuvre à la fois sur un équipe ment matériel spécifique et sur un environnement
logiciel classique.
 FONCTIONNALITÉS OFFERTES PAR
PFSENSE
Firewall avancé NAT (Network Address Translation) VPN

pfSense dispose d’un pfSense permet de mettre oeuvre la translation pfSense prend en charge
pare-feu puissant qui d’adresses réseau, permettant à plusieurs divers protocoles VPN,
prend en charge le filtrage périphériques d’utiliser une adresse IP publique pour permettre des
d’état, d’application, la pour accéder à Internet. connexions sécurisées
présevention entre les sites distants ou
d’intrusion, ... pour offrir aux
utilisateurs un accès VPN
distant.
 FONCTIONNALITÉS OFFERTES PAR
PFSENSE
Load balancing Proxy web transparent IDS

pfSense peut répartir la pfSense peut être configuré en tant que proxy pfSense intègre des
charge du trafic réseau web transparent pour surveiller et filtrer le trafic fonctionnalités d'IDS,
entre plusieurs liens HTTP. telles que Snort, pour
WAN, améliorant ainsi la détecter et prévenir les
performance et la intrusions sur le réseau.
disponibilité de la
connexion Internet.
FONCTIONNALITÉS OFFERTES PAR
PFSENSE
Gestion centralisée Journalisation et surveillance

pfSense offre une interface Web conviviale pour la pfSense enregistre des journaux détaillés des
gestion centralisée de toutes les fonctionnalités du activités réseau, facilitant la surveillance et
système. l'analyse.

Ces fonctionnalités font de pfSense un choix populaire

POURQUOI CHOISIR pour les petites et grandes entreprises ainsi que pour les
PFSENSE ? utilisateurs individuels cherchant à mettre en place un
pare-feu puissant et polyvalent.
PFSENSE VS FORTINET
FORTIGATE
+ Intégration matérielle-software complète.
+Fonctionnalités avancées de sécurité. + Fonctionnalités de sécurité avancées, prévention
+ Interface Web conviviale. des menaces.
+ Coût souvent plus bas, en particulier pour des + Support commercial robuste.
petites et moyennes entreprises. + Gestion centralisée avec Fortinet Security Fabric.
+ Open source
- Coût potentiellement plus élevé, en particulier pour
-Peut nécessiter une expertise technique pour une les petites entreprises.
configuration avancée. - Certains utilisateurs peuvent trouver l'interface plus
complexe.
PFSENSE VS OPNSENSE

+ Solution open source avec une communauté active.

+Fonctionnalités avancées de sécurité.
+ Interface utilisateur améliorée par rapport à
+ Interface Web conviviale.
pfSense.
+ Coût souvent plus bas, en particulier pour des
+ Flexibilité pour les besoins spécifiques grâce à des
petites et moyennes entreprises.
plugins.
+ Open source
- Support peut dépendre de la communauté, avec
-Peut nécessiter une expertise technique pour une
moins d'options de support commercial.
configuration avancée.
- Moins de fonctionnalités avancées par rapport à
certains pare-feu commerciaux.
PFSENSE VS AWS FIREWAL L
MANAGE R / AZURE FIREWAL L
+ Intégration native avec les services cloud
respectifs.
+ Évolutivité automatique en fonction des besoins.
+Fonctionnalités avancées de sécurité. + Gestion centralisée des règles de sécurité.
+ Interface Web conviviale. + Facilité d'intégration avec d'autres services cloud.
+ Coût souvent plus bas, en particulier pour des
petites et moyennes entreprises.
+ Open source - Dépendance vis-à-vis des services cloud
spécifiques.
-Peut nécessiter une expertise technique pour une - Possibilité de coûts variables en fonction de
configuration avancée. l'utilisation.
ATELIER
PRATIQUE