comment puis je parametre mon pare feu 1er fois

souoik

bonjour
je suis nouveau et j'aimerais utilise Pfsense dans notre entreprise j'ai install sur une machine virtuel pour le test et de creer des regle aussi pour comprendre cette firewall , uelqu'un peut me donnée une liste de regle que je doit mettre en place aussi qui ce que je dois faire avant de mettre en production .

ccnet

@souoik said in comment puis je parametre mon pare feu 1er fois:

uelqu'un peut me donnée une liste de regle que je doit mettre en place aussi qui ce que je dois faire avant de mettre en production .

C'est totalement impossible. Les règles configurées sur un pare-feu dépendent des besoins métiers et du besoin de sécurité qui résulte d'une analyse de risque.
Comme nous ne connaissons ni l'un ni l'autre, il est impossible de répondre avec pertinence.

patic

Bonjour,
C'est à vous d'identifier tous les services dont vous avez besoin afin de savoir ensuite paramétrer les règles.

Je débute avec pfsense mais je crois qu'il est possible via des packages de capturer les données du traffic. Vous pourriez alors commencer par là, puis, à partir des données récoltés, identifier le traffic sain et les services qui s'y rapportent.

Par exemple pour aller sur le web, vous aurez besoin de faire des requêtes DNS(UDP et TCP) puis du HTTP /HTTPS et peut être des accès à des serveurs POP/IMAP/IMAPS et SMTP/SMTPS, etc. Mais tout cela c'est à vous de le définir en fonction de vos besoins.

ccnet

@patic said in comment puis je parametre mon pare feu 1er fois:

à partir des données récoltés, identifier le traffic sain et les services qui s'y rapportent.

Distinguer le trafic sain de celui qui ne l'est pas à partir de capture de trame, je vous souhaite bien du plaisir.
Surtout en https !!

Mais tout cela c'est à vous de le définir en fonction de vos besoins.

Cela est par contre tout à fait exact.

patic

Aujourd'hui mon niveau en terme de réseau se limite à bloquer les ports et éventuellement les ip, tout le reste je n'y connais pas grand chose. C'est déjà un début.
Dans mon cas c'est simple car c'est mon propre réseau (chez moi) et je suis le seul utilisateur, donc ce qui m'intéresse c'est surtout de bloquer ce qui passe par la petite porte. Mais si des flux néfastes passent en https, je serai bien incapable de les identifier.

chris4916

@patic said in comment puis je parametre mon pare feu 1er fois:

Mais si des flux néfastes passent en https, je serai bien incapable de les identifier.

En effet, un firewall "seul" n'est qu'une partie de la solution.
Sans aller jusqu'à la mise en place de IDS/IPS qui, pour une particulier ou même une PME n'est probablement pas réaliste, en fonction de l'objectif (qui reste à définir), il faut souvent associer au FW un proxy qui sous-traite la détection de virus plus d'éventuelles blacklist à une solution de type pfBlockerNG.
Et bien prendre soin de limiter les flux sortants au strict minimum :-)

patic

@chris4916
Merci pour les infos, j'ai entrevu ce genre de possibilités dans différents articles sur pfsense ces derniers jours, il me semble effectivement qu'il y a du potentiel.