top of page

Objectif

Dans ce projet nous devions réaliser une architecture contenant un Firewall, un serveur mail, un poste client et un serveur Active Directory. Chacun de ces serveurs devait être repartis dans un LAN, un WAN puis dans une DMZ. L’accès au serveur devait se faire pour les utilisateurs qui se trouvait dans le LAN puis pour les visiteurs qui se trouvaient dans le WAN.

Schéma de la solution

 

Présentation du Firewall

PfSense est un Firewall / Routeur est basé sur un système d’exploitation BSD. Parmi ses fonctionnalités on peut citer le filtrage par IP source et destination qui va permettre de surveiller l’activité du protocole ARP d’un réseau informatique et donc de vérifier l’identité de la source en analysant l’adresse MAC. Il possède de nombreuses fonctionnalités telle que : 

- Limiter le nombre de connexion règle par règle.

- Filtrer les systèmes d’exploitation.

- Permettre Une flexibilité dans le routage en sélectionnant la passerelle par défaut règle par règle.

- Les Alias permettent de regrouper les règles et de nommer les adresses IP, les réseaux et les ports (ce qui permet de conserver les règles appliquées avec une meilleur compréhension).

- Il permet de normaliser les paquets afin qu’il n’y est pas d’incompréhension sur la destination finale des paquets. Il peut aussi réassembler des paquets qui ont été fragmentés.

Installation et paramétrage de base de pfsense

Afin de bien paramétrer notre pare-feu il est indispensable de bien placer nos adresses passerelles entre les différentes zones afin que la sécurité puisse fonctionner.

Mise en place d'un pare-feu pfsense

Mise en place de règles

Il nous a été demandé de mettre en place différentes règles d'autorisation afin de mieux sécuriser notre architecture. Elles vont permettre de définir les actions possibles des utilisateur du réseau.

Compétences apportées

Ce projet m'a permis de m'être en place une solution d'infrastructure serveurs sécurisée.

Compétences:

A1.1.1 , Analyse du cahier des charges d'un service à produire

A1.2.1 , Élaboration et présentation d'un dossier de choix de solution technique

A1.2.2 , Rédaction des spécifications techniques de la solution retenue

A1.2.4 , Détermination des tests nécessaires à la validation d'un service

A1.3.1 , Test d'intégration et d'acceptation d'un service

A1.3.4 , Déploiement d'un service

A1.4.1 , Participation à un projet

A2.3.2 , Proposition d'amélioration d'un service

A3.1.1 , Proposition d'une solution d'infrastructure

A3.1.2 , Maquettage et prototypage d'une solution d'infrastructure

A3.1.3 , Prise en compte du niveau de sécurité nécessaire à une infrastructure 

A3.2.1 , Installation et configuration d'éléments d'infrastructure 

A3.2.3 , Mise à jour de la documentation technique d'une solution d'infrastructure

A3.3.1 , Administration sur site ou à distance des éléments d'un réseau, de serveurs, …

A3.3.3 , Gestion des identités et des habilitations

A3.3.5 , Gestion des indicateurs et des fichiers d'activité

A4.1.8 , Réalisation des tests nécessaires à la validation d'éléments adaptés ou développés 

A4.1.9 , Rédaction d'une documentation technique 

A5.1.2 , Recueil d'informations sur une configuration et ses éléments

A5.1.3 , Suivi d'une configuration et de ses éléments

A5.2.4 , Étude d˜une technologie, d'un composant, d'un outil ou d'une méthode

Documents associés

                                                  Document technique         Cahier des charges

bottom of page