Contexte
Dans le cadre de l'AP GSB, pour répondre aux besoins d'une infrastructure d'entreprise, il a fallu segmenter logiquement le réseau, assurer son routage et le sécuriser contre les menaces externes tout en permettant des accès distants.
Objectif
Cloisonner les différents services de l'entreprise (DMZ, LAN Serveurs, LAN Clients) via des VLANs, configurer un pare-feu pour le filtrage et mettre en place des tunnels VPN pour les accès externes.
Ce que j'ai fait
J'ai configuré des commutateurs Cisco (création de VLANs, ports access et trunk). J'ai déployé pfSense en tant que routeur/pare-feu pour gérer le routage inter-VLAN. J'ai établi des règles de filtrage strictes (par défaut tout interdire, puis autoriser spécifiquement). Enfin, j'ai configuré du NAT/PAT pour l'accès à internet et monté des tunnels VPN pour les utilisateurs nomades.
Difficultés rencontrées
L'application stricte des règles de filtrage a initialement bloqué certains flux légitimes (comme le DNS ou le DHCP inter-VLAN). Le diagnostic a nécessité l'analyse des logs du pare-feu pour identifier et autoriser précisément les ports et protocoles nécessaires.
Résultat
Une architecture réseau robuste, compartimentée limitant la surface d'attaque, avec une traçabilité des flux via le pare-feu et des communications inter-sites ou nomades sécurisées.