AP 2 : Mairie de Bidart - Mission 2 Segmentation, DMZ, Proxy

AP2 : Mairie de Bidart – Mission 2 Segmentation, DMZ, Proxy

Sous-compétences mises en œuvres :

  • Déployer un service
  • Mettre en place et vérifier les niveaux d’habilitation
  • Participer à l’évolution d’un site Web exploitant les données de l’organisation.

Contexte

Bidart est une commune du Pays Basque située dans le département des Pyrénées-Atlantiques en région Nouvelle-Aquitaine. La mairie de cette commune d’environ 7000 habitants.
Suite au succès de la mission précédente, la mairie vous sollicite à nouveau pour améliorer la sécurité de son réseau et notamment la sécurisation de sa connexion internet et de la publication de son site internet.

Objectifs :

  •  Routage inter-vlan sur le pfsense  : La mairie de bidart souhaite mettre en place un routage inter-vlan
  • Segmentation du réseau  : Actuellement les serveurs du datacenter sont sur le même plan IP et ils
    sont également tous sur le VLAN par défaut (VLAN1). Il convient donc de segmenter ce réseau en 2 plans IP
    et 2 vlans différents (VLAN 10 – Utilisateurs et VLAN 20 – Datacenter)
  • Mise en place d’un proxy pour le vlan des utilisateurs : La mairie de bidart souhaite qu’on filtre les recherches du client windows 10 à l’aide d’un squid + squidGuard.
  • Publication du site internet de la Mairie de Bidart : La marie de bidart souhaite qu’on publie leur site internet qui se situe dans la dmz on veut y accéder en faisant une règle de NAT depuis le pfsense

Étapes réalisées

  • Installation et configuration de pfsense ainsi que les  associations des interfaces.
  • Installation et configuration d’un serveur apache sous debian 11 pour le site web de la mairie de bidart.
  • Configuration du switch pour créer les vlans et les associers à leur bon ports.
  • Définir les vlans sur l’interface web de pfsense.
  • Définir des règles de filtrages  sur les interfaces réseau  du pfsense à partir de l’interface web ainsi que une regle de nat pour le site web de la mairie de bidart.
  • Mise en place du routage inter-vlans sur le pfsense.
  • Mise en place d’un proxy (Squid + SquidGuard) pour filtrer les recherches du client windows 10.

Ressources associées

 
P1 – Mairie de bidart – mission 2  sujet  TÉLÉCHARGER
 

P1 –Mairie de idart – mission 2                                                                                                                                                                      

TÉLÉCHARGER

Retour en haut