Contexte Professionnel
Le LycéeTech Réseaux est établissement spécialisé dans la conception, la sécurisation et l’exploitation d’infrastructures informatiques destinées aux entreprises du domaine de l’informatique. Elle dispose de deux réseau différent un réseau en classe C. Afin d’assurer la performance, la sécurité et l’isolation des différents services, le site web hébergé sur le serveur ne doit pas pouvoir être accessible par le poste VLAN 2 mais accessible par le poste qui est sur le VLAN 3.
Le réseau repose sur une infrastructure virtuelle simulée dans EVE-NG, où chaque équipement est représenté par une machine virtuelle
→ Windows Server pour le service Web
→ Windows 10 pour les postes clients
→ Opnsense pour le pare-feu et la sécurité périmétrique.
Objectifs du projet
Ce projet vise à mettre en œuvre les compétences suivantes
→ Configuration des pare-feu Opnsense pour filtrer les flux inter-bâtiments et sécuriser les accès
→ Déploiement d’un serveur web hébergé sur Windows Server,
accessible depuis tous les postes clients du lycée
→ Configuration du DHCP sur les pare feu pour attribuer une adresse aux ordinateurs mais aussi au pare-feu
→ Etablissement des règles de sécurité pour les accès au site Web.
→ Paramètrage des interfaces nécessaires dans les pare feu.
Schéma Réseau :
