Ajouter un commentaire Détails

Contexte

Au cours de la licence, nous avons eu un cours sur les pare-feu. avec Serge Lotiau

Nous avons appris ce qu'était un firewall, son utilité au sein de l'entreprise  et comment le mettre en place.

Que fait un firewall ?

Les principaux rôles d'un firewall sont de filtrer le traffic via un couple IP/port, natter et faire du routage.

Le firewall peut également offrir d'autres rôles comme la QoS, servir de passerelle VPN SSL/IPSEC et servir d'IPS/IDS.

Durant ce cours, j'ai compris l'importance capital du firewall au sein d'une entreprise.
En effet, une mauvaise configuration ou un loupé de la part d'un administrateur peut laisser une porte ouverte à un pirate qui pourra engendrer dans le pire des cas un arrêt de la production et des pertes financières très importantes pour l'entreprise.

Son rôle est si important que des administrateurs sont spécialisés dans l'administration de pares-feu uniquement !
Identifier les éléments pouvant porter atteinte au bon fonctionnement du système d’information de l’entreprise.

Open source ou propriétaire ?

Il existe de nombreux firewalls  tant libres que payants. 

En classe, nous avons discutés des avantages et inconvénients d'utiliser un firewall open source par rapport à un proprietaire.

Avantages: 
- Gratuit, même si la machine ou la vm qui hébergera Pfsense ne l'est pas, la solution en elle même ne coûte rien.
-Les évolutions d'un logiciel libre, comme ses mises à jour, dépendent d'une communauté de développeurs et non pas d'un éditeur unique.
-La communauté développe chaque partie des logiciels libres et Open Source. Le développement communautaire favorise la réactivité lorsqu'il s'agit de corriger un bug ou une faille de sécurité.

Désavantages:
- Parce que c'est libre, tout le monde peut étudier son fonctionnement et trouver des failles.
-Un firewall matériel est plus stable qu'un firewall logiciel comme pfsense, le vendeur "contrôle" son hardware et à conçu son firewall autour de cette hardware.
- Vous n'avez aucune garantie si vous avez un problème matériel ou logiciel, vous devez vous débrouiller ou alors payer pour du support.
- L'interface peut en rebuté plus d'un , elle peut paraître peut intuitive et trop fournis.

Chez pfSense, c'est très claire, l'open source c'est mieux !

Adopter des choix technologiques justifiés par les théories des réseaux et des systèmes ainsi que par l’offre de solutions existantes.

Le TP

Voici le TP que j'ai réalisé :

Capture.PNG.1

Ce TP fut très enrichissant , j'ai appris les choses suivantes:

Comment créer des règles en fonction des différents flux LAN et WAN, routage, limiter la bande passante en fonction de plages horaires, créer des alias, lire les logs d'un firewall ou encore faire du débug,

Le lien de mon rendu : https://drive.google.com/open?id=1AXgexu0yF0luhPMUzq6TyciW7MmO47pP
Enrichir les bases de connaissances : personnelle, de l’entreprise, et de la communauté.

Guillaume Bourlet
15 April 2018, 19:31
 
 
 
 
 

C'est un très bon exemple de montée en compétences réalisée grace à un TP d'école. Toujours dans l'optique de faire de ce portfolio un tremplin à l'embauche, j'attends le teasing. Je souhaiterais qu'il soit un résumé à destination d'un pro pour qu'il comprenne que la solution que tu as montée à l'école fait de toi quelqu'un qui peut refaire pareil dans son entreprise en s'adaptant au contexte local.

Ajouter votre commentaire

Les rubriques avec un « * » doivent être saisies.
Les commentaires font l'objet d'une modération, si vous désirez rendre votre commentaire public, il ne sera visible pour les autres qu'après qu'il ait été approuvé par le propriétaire de l'article.

Répondre à :

Public
Privé : Cette réponse ne sera visible que de vous et de l'auteur du commentaire précédent.
Mis à jour le 15 April 2018, 19:31; 6826 accès à la page de 18 February 2018 à 03 April 2026