Auteurs : Matthieu Herrb, Tuto long, Résumé :, Pré-requisConnaissances de base sur : les systèmes de type Unix (Linux, *BSD,…), les protocoles réseau TCP/IP, la sécurité des systèmes d'information, être capable d'utiliser un système en ligne de commande, ContenuCe tutoriel présente le fonctionnement d'un pare-feu basé sur le filtre de paquets pf d'OpenBSD et va jusqu'à la configuration complète d'un système redondant, composé de deux machines fonctionnant en routeur en entrée d'un réseau, ou en cœur du réseau pour réaliser un filtrage inter-VLAN. Le tutoriel abordera les points suivants : Avant de commencer : * choix et dimensionnement du matériel utilisé, * présentation de l'architecture en détaillant quelques cas d'utilisation. * installation du système et configuration initiale du réseau en IPv4 et IPv6., Configuration et paramétrage écriture des règles de filtrage pour implémenter une politique de sécurité., utilisation des domaines de routage pour isoler les interface d'administration., ré-écriture des entêtes des paquets pour réaliser la traduction d'adresses., filtrage dynamique pour implémenter des contres-mesures pour réagir à certaines attaques., synchronisation entre deux pare-feu via le protocole pfsync., redondance via le protocole CARP., Exploitation au quotidien gestion des traces via l'interface pflog., outils pour l'analyse des performances et la collecte de métriques., possibilités de remontées de paquets au niveau applicatif afin d'implémenter une inspection plus poussée (deep paquet inspection), gestion des mises à jour de sécurité et les montées de versions sans interruption grâce à l'architecture mise en place., Toute la configuration est en double-pile IPv4 et IPv6. Après ce tuto, vous pourrez étendre cette configuration pour fournir d'autres services (proxy web, serveur DHCP, cache DNS récursif, passerelle VPN,…).