Open SENSE

Un pare-feu est un outil qui regarde les flux qui entrent et sortent afin de sécuriser, filtrer et contrôler.

Pour créer la VM, suivre les indications de cette note(Hyper-v) en changeant la RAM allouer à 2 go (2048 mo), la taille du disque à 20 go et la mettre en gen 2 (sans oublier d'enlever le démarrage sécurisé). Il faudra ensuite lui assigner entre 2 et 4 processeurs et 3 commutateurs, donc le WAN, le LAN-G1 + un commutateur DMZ-G1. une fois lancer, rentrer "installer" en login et "opnsense" en mdp pour lancer la configuration. Ensuite choisir la langue puis une fois sélectionner, choisir le premier bouton en haut pour valider. Quand ils demandent de détruire les données du disque (mettre la petite étoile avec espace) et mettre oui après. A la fin de la configuration il faut changer le mdp root mais il faut faire attention car le clavier est toujours en QWERTY.

1/
-Créer un commutateur
Pasted image 20241114105131.png

2/
Mettre les lecteurs réseaux et desactiver le démarrage sécuriser
Pasted image 20241202104856.png

3/Ensuite lancer openSense
Login : root
MDP : opnsense
Pasted image 20241125105528.png

Assigner les interfaces
hn0 --> LAN
hn1 --> WAN
hn2 --> dmz
Ensuite mettre les adresse IP comme ci-dessus ne pas toucher à l'adresse IP de la WAN

4/ Interface Web (192.168.36.254)
Configurer OPNsense Login : root, mdp : opnsense
opnsense dns 1 : 10.30.10.5
dns 2 : 10.99.99.135
Dans le système assistant configurer l'interface WAN laisser en DHCP et décocher bloquer l'accès des réseaux dans réseaux RFC1918 et bloquer les adresses bogon
Pasted image 20241202113708.png
Avant de continuer il faut penser à sauvegarder notre OPNsense
Pasted image 20241202113823.png
Et aussi faire un point de contrôle sur Hyper-v

5/Configuration de la DMZ

Il faut ensuite configurer la DMZ. Aller dans interfaces --> opt 1 puis la configurer
Pasted image 20241202114029.png
Pasted image 20241202114041.png
Il faut activer l'interface et empêcher la suppression de l'interface et mettre une adresse ipv4
statique : 172.30.36.254.
Il faut ensuite activer le DHCP pour la DMZ dans services ISC DHCPv4
Pasted image 20241202114506.png
Pasted image 20241202114433.png
La DMZ EST PRETE

Lancer le serveur WEB Il faut maintenant lancer notre serveur web ( VM portfolio) avec la carte réseaux DMZ. Dans l'invite de commande marquer : systemctl status apache2 en MODE SU

Pasted image 20241202114837.png
Pasted image 20241202115013.png
On voit que la bonne adresse IP est mise

6/ Finaliser la configuration de la DMZ
De retour sur l'interface web d'OPNsense créer un bail pour la DMZ.
Pasted image 20241202114506.png
BAUX
Pasted image 20241202115329.png
cliquez sur le + et ca fait le bail

7/Configuration de la redirection. = Aller dans pare-feu --> NAT --> redirection de port, puis ajouter une redirection.
Mettre en destination ce pare-feu, de HTTP à HTTP et mettre l'adresse IP de la DMZ dans:
Pasted image 20241202115632.png
et mettre plus

Ne pas oublier de mettre une règle après le pare-feu
Pasted image 20241202115707.png

NE PAS OUBLIER d'activer pour le portefolio
Capture 9.png

Et on a accès
Pasted image 20241202115818.png