• 6 heures
  • Facile

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 12/12/2019

Entraînez-vous à réaliser la maquette d'une infrastructure simple

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

À vous de jouer

Vous êtes administrateur freelance et avez une mission simple auprès d'une société d’e-commerce. Votre client, après s'être fait pirater, vous demande de lui paramétrer son routeur/ firewall pfSense, de manière à créer certaines règles limitant l'accès au firewall au poste de l'Administrateur et supprimant l'accès à Internet du poste de l'administrateur. 
Sa configuration est la suivante :

Il dispose d’un serveur (que vous appellerez “Serveur” sur la maquette) sur un réseau et de deux ordinateurs (appelés “administrateur” et “employé”) sur un autre réseau, le LAN.
Les règles qu’il vous demande sont :

  • Que l'administrateur soit le seul à accéder au serveur.

  • Que l'employé soit le seul à avoir accès à internet.

Pour le bien de cet exercice, tous les postes et serveurs installés seront des VPCS et leurs IP seront écrits sur la maquette. Le poste qui permettra de configurer le routeur sera supprimé avant que le projet ne soit exporté. Toutes les appliances doivent être celles utilisées lors de ce cours c’est-à-dire :

  • le routeur/firewall pfSense  et son image (pfSense-CE-2.3.5-RELEASE-2g-amd64-nanobsd.img)

  • et l’appliance internet de GNS3 et son image (core-linux-6.4-internet-0.1.img).

Vérifiez votre travail

Vérifiez que vous avez bien les éléments suivants :

  • Le fichier exporté (au format gns3project) et lancé sur GNS3 doit fonctionner.

  • Les tests PING sont tous au vert.

  • Les composants de l'architecture ont tous été importés et sont tous fonctionnels sur la maquette lancée sur GNS3.

  • Les imprimés écran des pings sont corrects. Celui de l’administrateur vers le serveur et celui de l’employé vers le WAN.

  • Une fois importé, tous les éléments demandés sont présents dans GNS3.

  • L’architecture est lisible. Les termes choisis représentent bien le composants (Serveur, Administrateur, Employé, Switch; LAN, WAN, OPT1, internet, Routeur/firewall)

  • Les composants choisis et mis sur la maquette sont corrects. Il s’agissait de mettre :

    • l’appliance Internet,

    • pfSense,

    • un switch pour le LAN avec les postes de l’administrateur et de l’employé,

    • le serveur sur l'interface opt1 du routeur.

     

  • Le serveur, le poste de l’administrateur et de l’employé sont tous des VPCS.

  • Chacun de ces composants fonctionne bien lorsque la maquette est mise en route sur GNS3

  • Le LAN est relié sur l’interface LAN du routeur.

  • Le serveur sur l’interface OPT1.

  • Internet sur l’interface WAN du routeur.

  • Le tout par des câbles.

Exemple de certificat de réussite
Exemple de certificat de réussite