Firewall :
Introduction:

L’entreprise pharmaceutique GSB veut mettre en place une architecture avec une DMZ qui hébergera un serveur web et de messagerie, ils devront être accessibles depuis un LAN ainsi que depuis un WAN.
Des règles de filtrage permettront de sécurisé le réseau, afin de permettre aux utilisateurs d’accéder à internet via un LAN ainsi que la possibilité de pouvoir accéder au WAN.
Besoin:
​
Il y a 3 sections le WAN qui est utilisé par les visiteurs, une DMZ qui hébergera les utilisateurs et une dernière section le LAN qui contiendra les serveurs de l'entreprise.
​
Problématique
​
Comment départager les différentes connexions de l'entreprise ?
​
Nous étudierons une solution de firewall pour départager ses connexions et nous mettrons en plaçe la solution.

PfSense est une distribution open source (licence BSD) gratuite pour transformer un pc en pare-feu, qui s’administre via ligne de commande ou interface web.
L’avantage de celui-ci est qu’il fournit la plupart des fonctionnalités d’un pare-feu en étant gratuit.
Il comprend de plus, certaines fonctionnalités comme :
​
- Une interface Web (en SSL).
- Un port console permettant la configuration de l’adresse IP LAN, la réinitialisation du mot de passe, la restauration des paramètres par défaut et le redémarrage du système.
- Le protocole 802.1Q pour la gestion du routage inter-Vlan.
Shéma réseau:

Topologie réseau:

Installation: grande ligne
Interface pfSense

Carte réseau

Règle de filtrage: NAT

Règle de filtrage: LAN

Règle de filtrage: DMZ
