Projet Mairie de Bidart

BOURLON HULIN Kéron

il y a 1 an

Schéma réseau:

Prérequis matériels:

1 switch Netgear 8 ports
4 adaptateurs USB/RJ45
4 câbles RJ45

Prérequis VM:

Windows 10 avec un rôle de poste client
Windows Server 2019 avec un rôle d’AD, DNS et DHCP
Linux Debian avec un rôle de Serveur Web
PFSENSE avec un rôle de Pare-feu et Proxy

Attention : lors de l’import sur VirtualBox n’oubliez pas de regénérer l’adresse MAC de la carte réseau de l’interface WAN du Stormshield.

Les différentes taches à réaliser

Segmentation du réseau
Mise en place d’un pare-feu Pfsense avec proxy
Publication du site internet de la mairie

Introduction

Bidart est une commune du Pays Basque située dans le département des
Pyrénées-Atlantiques en région Nouvelle-Aquitaine. La mairie de cette commune d’environ 7000
habitants.
Suite au succès de la mission précédente, la mairie vous sollicite à nouveau pour améliorer
la sécurité de son réseau et notamment la sécurisation de sa connexion internet et de la
publication de son site internet.

Realisation

1. Segmentation de votre réseau

Actuellement les serveurs du datacenter sont sur le même plan IP et ils
sont également tous sur le VLAN par défaut (VLAN1). Il convient donc de segmenter ce réseau en 2 plans IP et 2 vlans différents (VLAN 10 – Utilisateurs et VLAN 20 – Datacenter)

Procédure de configuration d’un switch

2. Mise en place d’un pare-feu Pfsense avec proxy transparent Squid

Pour filtrer votre connexion internet, vous devez mettre en place un pare-feu Pfsense en lieu et place de votre box internet. Ce pare-feu servira à réaliser le routage inter-vlan et à mettre en place une DMZ pour la publication du site internet de la mairie. Le pfsense devra aussi embarquer le proxy qui sera configuré en mode transparent. Vous devez en mettre en place des blocages pour des catégories et les valider depuis votre poste client Windows 10.

Mise en place d’un pare-feu pfSense avec proxy transparent Squid + SquidGuard

3.Publication du site internet de la mairie

Dans votre DMZ, mettez en place un serveur Web (Debian avec Apache). Publiez ensuite le site Web sur « Internet » en réalisant une règle de NAT sur le Pfsense. Pour valider le bon fonctionnement accéder au site en utilisant l’IP Wan du pfsense depuis un PC du réseau de la salle (réseau de la salle = internet dans le cadre de la maquette).

Publication d’un site web avec Apache sur un serveur Debian

Ce projet répond au compétence suivante :

E1 – Gérer le patrimoine informatique

E4 – Travailler en mode projet

Projet précédent

Revenir à la page des projet

Projet suivant