Ateliers Professionnels
Projets et Ateliers de Mise en Situation Professionnelle
Projet ALPY : Infrastructure Réseau Sécurisée avec DMZ
Période : Année BTS SIO (SISR) | Technologies : pfSense (Routeur/Firewall), Linux (Samba, Nginx, MariaDB), Windows, Virtualisation.
Contexte et Mission
Le groupement ALPY, gestionnaire de stations de ski dans les Pyrénées, souhaite recueillir des données de fréquentation et de satisfaction auprès de ses clients via un site Web. La mission était de concevoir et de déployer une infrastructure réseau sécurisée pour héberger ce service tout en protégeant le réseau local interne.
Architecture Mise en Place
L'infrastructure a été conçue autour du concept de DMZ (DeMilitarized Zone) pour isoler les services accessibles depuis l'extérieur (Internet) du réseau interne (LAN). Ce projet impliquait la mise en œuvre de plusieurs machines virtuelles :
- Routeur/Firewall (pfSense) : Mis en place pour filtrer le trafic, gérer le NAT et définir les règles de sécurité entre le WAN, la DMZ et le LAN.
- Serveur Web (DMZ) : Serveur Linux (nginx) hébergeant le CMS Wordpress pour le site d'enquête, placé en DMZ pour limiter les risques.
- Contrôleur de Domaine (LAN) : Serveur Linux (Samba) gérant le domaine et les utilisateurs du réseau interne.
- Serveur de Bases de Données (LAN) : Serveur Linux (MariaDB) hébergeant les données, accessible uniquement par le Serveur Web de la DMZ (trafic filtré).
- Poste d'Administration (LAN) : Poste Windows 11 pour l'administration et l'accès au réseau interne.
Compétences et Livrables Clés
- Conception d'une architecture réseau multiniveaux (DMZ).
- Configuration avancée de Routeur et Pare-feu (pfSense).
- Mise en œuvre des services essentiels : DHCP (pour les postes en accès libre) et DNS.
- Maîtrise de la virtualisation pour déployer l'environnement complet.
- Rédaction de la Documentation Technique et des Plans de Tests.
Schéma réseau
Tableau d'adressage
| Réseau / Postes | IP | CIDR | Passe relle | DNS |
|---|---|---|---|---|
| WAN | 172.31.0.0 | /21 | ||
| Gateway | 172.31.5.5 | /21 | 172.31.0.245 | |
| DMZ | 192.168.0.0 | /30 | ||
| Gateway | 192.168.0.1 | /30 | ||
| Web : Wordpress | 192.168.0.2 | /30 | 192.168.0.1 | |
| LAN | 192.168.1.0 | /24 | ||
| Gateway | 192.168.1.1 | /24 | 192.168.1.2 | |
| Domaine | 192.168.1.2 | /24 | 192.168.1.1 | 192.168.1.2 |
| Base de données | 192.168.1.3 | /24 | 192.168.1.1 | 192.168.1.2 |
| Admin | 192.168.1.4 | /24 | 192.168.1.1 | 192.168.1.2 |