PfSense | Pare-feu, routage et sécurité réseau Mixte : présentiel / à distance

Cette formation de 3 jours vous permet de découvrir et maîtriser pfSense, une distribution open source basée sur FreeBSD, utilisée comme pare-feu, routeur, point d’accès VPN, portail captif et plus encore.

À travers des démonstrations, des ateliers pratiques et des cas d’usage concrets, les participants apprendront à configurer, administrer et sécuriser leur réseau avec pfSense

Jour 1 : Introduction, installation et configuration de base

• Présentation de pfSense
   o Historique, cas d'usage, fonctionnalités clés
   o Architecture et positionnement dans un réseau
• Installation de pfSense (bare-metal ou VM)
• Interface Web : tableau de bord, terminologie, gestion des interfaces

• Configuration réseau de base (LAN, WAN, DMZ)
• Affectation IP, DHCP, DNS, Gateway
• Routage statique et dynamique
• Mise à jour et sauvegarde de la configuration
TP : Installation de pfSense en VM, configuration d'un réseau local sécurisé avec 
Internet

Jour 2 : Pare-feu, NAT et services essentiels

• Configuration du pare-feu
   o Règles de filtrage entrantes/sortantes
   o Aliases (groupes d'IP, ports, réseaux)
   o Logs, diagnostics et tests
• Traduction d'adresses (NAT)
   o NAT statique, dynamique, PAT
   o Redirection de ports (port forwarding)

Services réseau essentiels :
   o DHCP, DNS Resolver / Forwarder
   o Serveur NTP, Dynamic DNS
   o Gestion des VLAN, bridge, multi-WAN
TP : Déploiement d'une DMZ + règles de filtrage + port forwarding vers un serveur web

Jour 3 : VPN, sécurité avancée et supervision
Mise en œuvre de VPN avec pfSense
   o OpenVPN : client/serveur, certificats, accès distant
   o IPsec : tunnels site-to-site
   o Authentification via utilisateurs locaux ou LDAP

• Portail captif : authentification locale ou RADIUS
• Supervision et analyse du trafic :
   o Logs, pfTop, outils intégrés
   o Packages additionnels : Snort, pfBlockerNG, ntopng
• Haute disponibilité (HA/CARP) : cluster actif/passif

TP final : Déploiement d'un VPN site à site avec filtrage + supervision + test de 
redondanc

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• • Formation en présentiel
    • En groupe (inter-entreprises ou intra-entreprise)
    • En individuel (monitorat)
    • En journée ou en cours du soir (sur demande spécifique)
  • Formation en distanciel
    • Distanciel synchrone
    • Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière