<aside>

✏️ Auteurs : Rayan Bellahouel

</aside>

Sommaires

• Définition
• Prérequis
• Installation
• Configuration & Services installés :
  • Interfaces réseau
  • Configuration du pare-feu
  • Kea DHCP
  • Client ACME
  • HAProxy
  • VPN
  • CrowdSec
  • Détection d'intrusion
  • Agent Wazuh

Définition

• Qu’est-ce que OPNsense : C'est un système d'exploitation open-source basé sur FreeBSD, spécialement conçu pour transformer une machine (physique ou virtuelle) en un pare-feu et un routeur complet, professionnel et entièrement gérable via une interface web.
• Qu’est-ce qu’un Firewall : C'est un équipement de sécurité réseau (matériel ou logiciel) qui agit comme un filtre entre un réseau privé et l'extérieur (comme Internet) afin de contrôler, d'autoriser ou de bloquer le trafic entrant et sortant selon des règles de sécurité bien précises.

Prérequis

• L’ISO OPNsense téléchargeable sur le site officiel : https://opnsense.org/download/
• Un hyperviseur de type 1 ou de type 2 pour l’installation (dans notre cas, Proxmox VE).
• Une machine virtuelle (VM) dédiée sur Proxmox.
• Au minimum 2 cartes réseau (une pour le WAN connecté à Internet, et une pour le LAN connecté au réseau local).
• Une configuration matérielle de base avec 1 à 2 Cores CPU, 2 Go de RAM (2048 MiB) et 32 Go à 50 Go d'espace disque.
• L'image ISO officielle d'OPNsense téléchargée et importée sur le stockage Proxmox.

Installation

Nous allons commencer par télécharger l’ISO d'OPNsense.