Scribd
Importer
9 vues6 pages

Sécurisation réseau et accès distant avec PfSense

Transféré par

agonmaarnoulfrederic
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
9 vues6 pages

Sécurisation réseau et accès distant avec PfSense

Transféré par

agonmaarnoulfrederic
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Honorable président, membres du jury, cher encadreur, chers parent et

amis Bonsoir.
Nous sommes devant vous aujourd’hui pour vous présenter notre
mémoire de fin d'études en vue de l'obtention de la Licence en
Sécurité Informatique.
Notre sujet porte sur la « Sécurisation d'une architecture réseau et le
déploiement d'une solution d'accès à distance ».
Ce travail a été réalisé sous la supervision du Docteur Nelson SAHO.
Notre présentation est structurée en cinq différentes étapes
Le premier chapitre est consacré à l’introduction nous aborderons le
contexte, la justification, la problématique et les objectifs de notre
projet
Dans Le deuxième à une revue de littérature, abordant les généralités
sur les réseaux informatiques, les pares-feux et les VPN. Le deuxième
chapitre présente l’étude technique de la solution choisie ainsi que son
implémentation. Enfin, le troisième chapitre expose les différents
résultats obtenus à travers des tests de validation, en mettant l’accent
sur les difficultés rencontrées et les solutions apportées.

Pour vous exposer notre démarche, nous suivrons le plan suivant :


Nous débuterons par une introduction, consacré au contexte et
justification, la problématique et les objectifs de notre projet

Nous parcourrons brièvement la Revue de littérature, abordant les


généralités sur les réseaux informatiques, les pares-feux et les VPN
Ensuite, nous justifierons le Choix de la solution et la présenterons.
Nous détaillerons les Résultats et la discussion issus de
l'implémentation.
Et nous terminerons par la Conclusion et les perspectives.

Commençons par l'introduction.


La digitalisation croissante des entreprises et institutions au Bénin
expose ces dernières à des menaces de plus en plus grandissante .
Dans le but d’optimiser l’efficacité de ses opérations tout en
garantissant la sécurité de son réseau informatique, KSG Consulting a
fait appel à l’expertise de KNIF Télécom pour mettre en place des
solutions adaptées.

Face à ces besoins, la problématique centrale de notre mémoire s'est


formulée ainsi :
« Comment implémenter PfSense au sein du réseau de KSG
Consulting pour garantir la sécurisation des actifs informationnels
tout en permettant aux employés d'accéder aux ressources de
l'entreprise de manière sécurisée et efficace ?
».
L'objectif générale de ce travail est de : sécuriser l'architecture réseau
de KSG Consulting et à permettre l'accès à distance aux ressources de
l'entreprise. De manière spécifique, il s’agira de :
 Étudier et comprendre le fonctionnement et les fonctionnalités
des pare-feu en général, ainsi que de PfSense en particulier
 Implémenter et configurer la solution PfSense en tant que pare-
feu principal.
 Configurer les règles de filtrage et de pare-feu appropriées.
 Déployer et configurer OpenVPN pour un accès à distance
sécurisé.
Passons à la revue de littérature pour définir le cadre théorique.
Notre étude s'appuie sur quatre piliers théoriques fondamentaux :
1. Le Réseau informatique : Un réseau informatique est un
ensemble d'ordinateurs et d'autres périphériques interconnectés
dans le but de communiquer, et de partager des ressources .
2. Le Pare-feu (Firewall) : Un pare-feu est un système de sécurité
qui surveille et contrôle le trafic réseau entrant et sortant. Il agit
comme une barrière entre un réseau interne de confiance et des
réseaux externes non sécurisés, comme Internet, en appliquant
des règles de sécurité prédéfinies pour bloquer les accès non
autorisés et les menaces.
3. La Technologie VPN : Un VPN est une technologie qui établit
une connexion sécurisée et chiffrée (un "tunnel" virtuel) entre
l'appareil d'un utilisateur et un serveur distant via l'Internet. Cela
permet de masquer l'adresse IP de l'utilisateur, de protéger ses
données pendant la transmission et de lui donner l'impression
d'être connecté directement au réseau privé, assurant ainsi
confidentialité et sécurité lors de la navigation.
4. Approches pour sécuriser l’architecture d’un réseau
informatique : Une sécurité efficace repose sur la défense en
profondeur. Elle débute par le périmètre qui utilise le pare-feu,
IPS et filtrage Web pour contrôler les entrées et les sorties, suivi
d'une segmentation qui s'appuie sur les VLANs et le "Zéro
Trust" pour isoler les zone critiques. Les points d’extrémité
sont sécurisés par antivirus et chiffrement, le tout soutenu par
une gouvernance qui encadre la surveillance des logs, les
sauvegardes et formation des utilisateurs.
Abordons maintenant l'étude technique et le choix de la solution.
Notre périmètre de travail dans le cas de notre étude se limite à la mise
en place d’un périmètre de sécurité pour encadrer les enter et sorties
du réseau, la segmentation du réseau en LAN et WAN et le
déploiement de la solution d’accès à distance
Nous avons comparé deux solutions Open Source (pfSense,
OPNsense) et deux solutions propriétaires (FortiGate, Cisco ASA).
Comme le montre ce tableau, les solutions propriétaires impliquent
des coûts élevés.
Parmi les solutions étudiées, pfsense se distingue nettement comme la
solution la plus complète, open source gratuite robuste, et adaptable
aux exigences de notre projet de sécurisation du réseau. Elle supporte
nativement OpenVPN et IPsec, répondant parfaitement à nos besoins
d'accès distant.

L'architecture de pfSense repose sur la solidité du système


d'exploitation FreeBSD.
Elle se compose :
 D'une couche système pour la gestion des ressources.
 D'une interface de gestion Web GUI intuitive.
 Et surtout, d'un système de Paquets (Packages) modulaire qui
permet d'étendre ses fonctionnalités tels que pfBlockerNG pour
le filtrage ou Snort pour la détection d'intrusion.
Cette figure présente un exemple de réseau sécurise avec pfsense

Passons à la phase de mise en œuvre résultats ET DISCUSSION.


Pour le déploiement, notre environnement technique s'est constitué
de :
 PfSense comme cœur de sécurité.
 OpenVPN pour le tunnel sécurisé.
 Et VMware Workstation Pro pour la virtualisation de la
maquette avant déploiement.
A présent passons à la DEMO pour montrer les résultats de notre
travail
Concrètement, nous avons réalisé les configurations suivantes :
1. Segmentation : Nous avons séparé le réseau en zones (WAN
pour l'extérieur, LAN pour l'interne).
2. Filtrage Pare-feu :
o Sur le WAN, nous bloquons tout par défaut, n'autorisant
que le port nécessaire au VPN (UDP 1194).
o Sur le LAN, nous filtrons les sorties pour n'autoriser que
les flux légitimes (DNS, HTTP/S).
3. Filtrage Web (pfBlockerNG) : Nous avons configuré des listes
noires (DNSBL) pour bloquer l'accès aux sites malveillants, aux
publicités et aux contenus inappropriés (adultes, streaming
illégal), optimisant ainsi la bande passante.
4. Accès Distant (OpenVPN) : Nous avons mis en place une
Infrastructure à Clé Publique (PKI), généré des certificats pour le
serveur et les utilisateurs, et validé la connexion distante
sécurisée.
Malgré le succès de l'implémentation, nous avons identifié certaines
limites :
La configuration initiale des règles et du VPN nécessite une expertise
technique précise ;
Sans redondance (CARP/HA), une panne du serveur pfSense coupe
tout accès Internet ;
Performances limitées selon le matériel ;
Nécessité d’installer des packages pour des fonctionnalités avancées.
En conclusion :
Le projet a permis de :
Déployer avec succès une architecture réseau sécurisée ;
Rendre opérationnelle la solution d’accès à distance via OpenVPN ;
Implémenter des règles de filtrage efficaces validées par des tests ;
Pour améliorer l’infrastructure nous recommandons :
 L'intégration d'un IDS/IPS plus poussé (comme Suricata) pour
l'analyse comportementale.
 L'automatisation des sauvegardes de configuration.
 Et une segmentation plus fine du réseau via des VLANs pour
isoler les différents départements.
C'est sur ces perspectives que s'achève ma présentation.
Je vous remercie pour votre aimable attention et je suis à votre
disposition pour répondre à vos questions.

Vous aimerez peut-être aussi