Projet Fruit

depositphotos 684125306 stock illustration project management concept successful strategy (1)

OBJECTIFS DU PROJET

Déployer et sécuriser une infrastructure réseau avec DMZ

Ce projet avait pour objectif de concevoir une infrastructure réseau sécurisée permettant de séparer les services publics et privés de l’entreprise grâce à une architecture segmentée avec DMZ et double pare-feu pfSense.
L’infrastructure devait permettre l’hébergement d’un serveur web public accessible depuis Internet ainsi qu’un serveur web privé avec DNS BIND uniquement accessible depuis le réseau interne LAN.
L’objectif principal était double :
Mettre en place des services réseau sécurisés incluant un serveur web public, un serveur DNS privé, des accès SSH/FTP contrôlés et des règles de filtrage réseau.
Sécuriser les échanges entre le WAN, la DMZ et le LAN grâce à des pare-feux pfSense, des règles NAT et un proxy SquidGuard avec filtrage web.
Ce projet m’a permis de développer mes compétences en administration réseau, services Linux, DNS BIND, sécurité réseau et configuration de pare-feux.

Réalisations Techniques

Segmentation réseau avec pfSense
J’ai configuré deux pare-feux pfSense afin de segmenter l’infrastructure entre le WAN, la DMZ et le LAN tout en mettant en place des règles de filtrage et des redirections NAT sécurisées.
Déploiement du serveur web public
J’ai installé un serveur web Linux dans la DMZ avec des services SSH et FTP permettant l’administration du site web public tout en limitant les accès aux utilisateurs autorisés.
Mise en place du serveur DNS privé
J’ai configuré un serveur DNS BIND permettant la résolution des noms internes abricot.lan et prive.abricot.lan uniquement depuis le réseau local.

Bilan du Projet

Ce projet m’a permis d’approfondir mes compétences en administration réseau et en sécurisation d’infrastructure Linux dans un environnement segmenté proche d’un contexte professionnel réel.
J’ai également développé mes capacités de configuration de pare-feux, de services DNS et de contrôle des accès réseau à travers une architecture sécurisée avec DMZ.