OPNsense Forum

International Forums => French - Français => Topic started by: milou on August 11, 2018, 10:10:53 am

Title: parefeu et intrusion
Post by: milou on August 11, 2018, 10:10:53 am

Bonjour
Je pensais que par defaut le WAN bloquait toutes les tentatives d'entrées sans mettre de règles mais à priori ce n'est pas le cas.
En ajoutant la règle suivante, j'ai vu dans le journal quelle avait bien son effet
en rejet IPv4+6 *    *    *    *    *    *       Wan_Block_All

Y a t'il d'autres actions à mettre en place pour bloquer toute tentative de tests ou d'intrusion?

Pour les intrusions, il y a le service "détection d'intrusions" (un peu comme snort), mais je ne sais pas ce qu il faut activer , il y en a tellement. De plus je ne sais pas s'il faut toucher aux règles individuellement ou pas (énormément aussi et pas possible de changer l'action alerte par rejet par lot).

J'aimerais me mettre en place un bon parefeu pour tester et apprendre, "m'amuser".
Grace à "Tatave" et je l'en remercie, j'ai déjà mis en place beaucoup de règles coté LAN afin de n'autoriser en sortie que ce que je souhaite.

Merci pour votre aide.

Title: Re: parefeu et intrusion
Post by: tatave on August 11, 2018, 06:48:07 pm

Salut salut

1- merci mais je n'ai pas fait grand chose.
2- je ne suis pas un habitué du fofo ici, par conséquent je ne mérite pas ces éloges.
3- je ne suis pas un habitué du opnsense non plus je ne serais correctement vous répondre
4- vous citez snort, si vous le connaissez et vous le maitrisez, ne serait il pas plus simple de l'utiliser ?

Cordialement.

Title: Re: parefeu et intrusion
Post by: milou on August 11, 2018, 07:37:40 pm

Bonjour

Je préfère rester sur ce qui est proposé par defaut dans opnsense. Donc j'ai activé la détection d'intrusion d opnsense
Mais il y a tellement de de téléchargements possibles que je ne sais pas trop lesquels activer.
J ai activé en fonction des noms mais ca reste un peu aléatoire pour intrusion.

Concernant le parefeu, des regles particulieres à mettre en place pour bloquer toute tentative entrante?

Merci encore

Title: Re: parefeu et intrusion
Post by: milou on August 11, 2018, 09:52:36 pm

J'ai testé d'activer toutes les règles proposées en téléchargement pour IDS, puis tout télécharger et de mettre à DROP
Résultat, j'ai saturé mon parefeu et je n'avais plus d'internet
En arretant le service, tout est rentré dans l'odre.

Pouvez vous me dire quelles sont les règles principales à télécharger et mettre en drop dans l'IDP/IPS?

Je ne trouve pas de tuto pour opnsense pour configurer. Je ne dois pas être le seul à me poser ces questions

merci d'avance pour votre aide

Title: Re: parefeu et intrusion
Post by: milou on August 16, 2018, 12:30:14 pm

personne n'active la détection d 'intrusion sur OPNSENSE?
Pour m'indiquer quelle catégorie à activer en priorité? ce qu'il faut absolument?

merci d'avance