Mise en place d’un Firewall (pfsense)

Problématique : L’entreprise GSB souhaitait mettre en place un firewall afin de pouvoir bloquer du trafic en fonction des différentes (DMZ, LAN, WAN).

Le firewall (pare-feu) permet d’avoir contrôle sur le trafic réseau de l’entreprise.

Il permet aussi d’analyser, sécuriser et de gérer le trafic réseau, et donc d’utiliser le réseau interne d’une entreprise sans activité inutile.

Comme par exemple, empêcher une personne sans autorisation d’accéder à un réseau de données spécifiques.

Il est donc primordial dans une entreprise d’intégrer un firewall afin de sécuriser le réseau et les accès aux données notamment celles pouvant être critiques.

La plupart des routeurs d’aujourd’hui permettent d’effectuer du filtrage de paquets mais en grande partie les entreprises choisissent des firewalls indépendants.

Le but principal est d’autoriser ou refuser le passage de paquets d’un réseau à un autre en se basant sur :

  • L’adresse IP Source/Destination.
  • Le numéro de port Source/Destination.
  • Et bien sur le protocole de niveau 3 ou 4.

C’est pour cela qu’il faut configurer le Firewall ou le routeur par des règles de filtrages, appelées des ACL (Access Control Lists).

Et créer des routes par défaut si l’entreprise possède des réseaux différents afin de les faire communiquer ensemble.