Dans le cadre de mon BTS, je dois réaliser deux projets. L’un d’eux consiste à la configuration d’un pare-feu. Pour ce projet, j’ai mis en place des règles de routage ainsi qu’un VPN.
1. Configuration de base
Dans un premier temps, j’ai effectué la configuration initiale de la machine :
- Attribution d’une adresse IP
- Définition d’un mot de passe administrateur
- Paramétrage des accès et des services de base
2. Configuration des interfaces et du pare-feu
Ensuite, j’ai configuré les interfaces réseau et les ports du pare-feu :
- Mise en place d’une DMZ : une zone dédiée aux serveurs accessibles depuis l’extérieur, offrant une meilleure sécurité
- Configuration de deux ports pour l’interconnexion de deux sites
- Définition d’un port WAN (accès à Internet) et d’un port LAN (réseau interne)
3. Mise en place du routage et du VPN
J’ai ensuite configuré l’interconnexion entre les sites à l’aide d’une règle de routage statique, permettant aux deux sites de communiquer entre eux sans configuration dynamique.
Par la suite, j’ai mis en place un VPN site-to-site pour sécuriser les échanges entre les réseaux des deux sites distants. Cette solution garantit la confidentialité et l’intégrité des données en transit.
4. Définition des règles de pare-feu
Une fois l’infrastructure en place, j’ai défini les règles de pare-feu :
- Filtrage par serveur : chaque serveur a une règle dédiée afin de restreindre son trafic uniquement aux services nécessaires
- Filtrage des interconnexions et du VPN : limitation des accès pour éviter tout trafic non autorisé entre les réseaux
5. Tests et validation
Enfin, j’ai effectué plusieurs tests pour vérifier le bon fonctionnement du pare-feu et du VPN :
- Vérification que les services restent accessibles tout en étant protégés
- Simulation de tentatives d’accès non autorisées pour s’assurer que les règles bloquent bien les connexions indésirables
- Tests de connexion VPN entre les sites pour valider la sécurité et la stabilité du tunnel
Ce projet m’a permis d’approfondir mes compétences en sécurité réseau, en configuration de pare-feu et en mise en place de VPN. Il m’a aussi appris l’importance des règles de filtrage et de la segmentation réseau pour assurer une protection optimale des infrastructures informatiques.