Mise en place d'une zone démilitarisée

Nous sommes chargés de l’étude de la mise en place d’un nouveau pare-feu, afin de remplacer l’ancien firewall PROXYLAB, et de permettre de sécuriser le réseau LAN du groupe. Cette étude sera basée sur une solution de type pfSense.

Notre travail devra prendre la forme d’une maquette virtualisée permettant l’installation et le paramétrage du pare-feu PFSENSE en respectant la mise en place d’une Zone Démilitarisée (DMZ), qui hébergera dans un premier temps un serveur Web (IIS ou Apache), puis un serveur de messagerie. L’accès au serveur Web devra se faire aussi bien pour les utilisateurs du LAN du groupe GSB, ainsi que pour les visiteurs médicaux se trouvant dans le WAN.

On nous charge, dans un second temps, de rendre accessible le serveur de messagerie hébergé dans la DMZ depuis le LAN et le WAN ; nous devrons également permettre l’accès à des applications distante, via une passerelle située dans la DMZ.

Ce dossier contient donc :

• Une procédure d’installation et de configuration de notre solution
• Les règles de filtrage et NAT mises en place pour assurer la sécurité du groupe GSB
• Les différents tests effectués (Testing) afin de valider notre solution.