Contexte: 

Nous avons pour consigne de mettre en place un firewall pour la mise en place d’une DMZ où sera intégré un serveur WEB IIS dans le cadre GSB.

Pour définir les règles d’accès entre deux réseaux, nous utiliserons un Firewall qui est Monowall. Dans le cas où une machine du réseau interne a besoin d’être accessible depuis l’extérieur de l’entreprise (Serveur web, serveur FTP public etc.), il est nécessaire de créer une nouvelle interface vers un réseau à part, ce réseau doit être accessible aussi bien du réseau interne que de l’extérieur, sans pour autant compromettre la sécurité de GSB. Ce réseau est nommé DMZ (zone démilitarisé).

 

Objectif:Dans notre cas, le firewall devra bloquer les accès au réseau local pour garantir sa sécurité. La DMZ comportera les services susceptibles d’être accédé depuis internet. Cela permet une restriction de l’accès au réseau local dans le cas où une attaque de hackeur aurait lieu (par exemple). 

 

 

Documents associés:

Tutoriel de configuration d'un M0n0wall

Regles de filtrage mises en place

Dossier complet

 

Activités réalisées:

Fonctionnalités du m0n0wall

Procédure d'installation et configuration du M0n0wall

Règles de filtrage

Fonctionnement du NAT

 

 

Compétences acquises:

A1.1.3 , Étude des exigences liées à la qualité attendue d'un service

A3.1.2 , Maquettage et prototypage d'une solution d'infrastructure 

A3.1.3 , Prise en compte du niveau de sécurité nécessaire à une infrastructure  

A3.2.1 , Installation et configuration d'éléments d'infrastructure  

A3.3.1 , Administration sur site ou à distance des éléments d'un réseau, de serveurs...

A5.1.2 , Recueil d'informations sur une configuration et ses éléments

A5.2.4 , Étude d˜une technologie, d'un composant, d'un outil ou d'une méthode