PfSense | Pare-feu, routage et sécurité réseau Mixte : présentiel / à distance

Cette formation de 3 jours vous permet de découvrir et maîtriser pfSense, une distribution open source basée sur FreeBSD, utilisée comme pare-feu, routeur, point d’accès VPN, portail captif et plus encore.

À travers des démonstrations, des ateliers pratiques et des cas d’usage concrets, les participants apprendront à configurer, administrer et sécuriser leur réseau avec pfSense.

À l'issue de la formation, les participants seront capables de :

• Installer et configurer pfSense dans différents contextes réseau
• Mettre en œuvre les fonctions de pare-feu, routage, NAT, VLAN
• Déployer des solutions VPN (IPSec, OpenVPN)
• Filtrer, surveiller et journaliser le trafic réseau
• Sécuriser l'accès aux ressources internes
• Gérer les utilisateurs, les logs et la haute disponibilité (CARP)

• Administrateurs système et réseau
• Responsables sécurité informatique (RSSI, analystes SOC niveau 1-2)
• Techniciens infrastructures ou support I
• Intégrateurs de solutions de sécurité réseau
• Toute personne souhaitant déployer un pare-feu open source professionnel

• Connaissances de base en réseaux TCP/IP (IP, sous-réseaux, routage, NAT)
• Maîtrise de l'administration système (Linux/Unix ou Windows Server)
• Aucune connaissance de FreeBSD n'est requise

Jour 1 : Introduction, installation et configuration de base

• Présentation de pfSense
• Historique, cas d'usage, fonctionnalités clés
• Architecture et positionnement dans un réseau
• Installation de pfSense (bare-metal ou VM)
• Interface Web : tableau de bord, terminologie, gestion des interfaces
• Configuration réseau de base (LAN, WAN, DMZ)
• Affectation IP, DHCP, DNS, Gateway
• Routage statique et dynamique
• Mise à jour et sauvegarde de la configuration

TP

• Installation de pfSense en VM, configuration d'un réseau local sécurisé avec Internet

Jour 2 : Pare-feu, NAT et services essentiels

• Configuration du pare-feu
• Règles de filtrage entrantes/sortantes
• Aliases (groupes d'IP, ports, réseaux)
• Logs, diagnostics et tests
• Traduction d'adresses (NAT)
• NAT statique, dynamique, PAT
• Redirection de ports (port forwarding)
• Services réseau essentiels :
• DHCP, DNS Resolver / Forwarder
• Serveur NTP, Dynamic DNS
• Gestion des VLAN, bridge, multi-WAN

TP

• Déploiement d'une DMZ + règles de filtrage + port forwarding vers un serveur web

Jour 3 : VPN, sécurité avancée et supervision

• Mise en œuvre de VPN avec pfSense
• OpenVPN : client/serveur, certificats, accès distant
• IPsec : tunnels site-to-site
• Authentification via utilisateurs locaux ou LDAP
• Portail captif : authentification locale ou RADIUS
• Supervision et analyse du trafic :
• Logs, pfTop, outils intégrés
• Packages additionnels : Snort, pfBlockerNG, ntopng
• Haute disponibilité (HA/CARP) : cluster actif/passif

TP final

• Déploiement d'un VPN site à site avec filtrage + supervision + test de redondance

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
  • En groupe (inter-entreprises ou intra-entreprise)
  • En individuel (monitorat)
  • En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
  • Distanciel synchrone
  • Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Équilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière