AP- 1 ÈRE ANNÉE - PARE-FEU IPFIRE

Contexte

Dans le cadre de cet AP , nous mettons en place un pare-feu IPFire pour protéger la zone privée (LAN) de la zone publique (Internet) et filtrer l'accès à la zone DMZ, où résidera le serveur Web.

Objectif

- Installer un pare-feu IPFire une machine virtuel.

Configurer le pare-feu de manière à faire une redirection de port afin d'accéder à un serveur Web avec une IP « publique ».  

Testez si le pare-feu fonctionne correctement après différents réglages.


Étapes réalisées 


  • Création d'une machine virtuelle avec trois cartes réseaux
  • Installation de IPFire sur la MV
  • Vérification du bon fonctionnement de la MV IPFire en se connectant à la page d'administration en HTTPS à partir d'une MV située sur le LAN
  • Vérification de l'accès au serveur Web DMZ et à Internet depuis le LAN
  • Vérification de l'impossibilité d'accéder à la DMZ et au LAN depuis l'extérieur (le pseudo-internet)
  • Création d'une redirection du port 80 pour permettre aux machines d'accédé au serveur Web grâce à l'IP publique du pare-feu
  • Création d'une redirection du port 22022 vers le port 22 du serveur pour l'accès SSH à distance puis vérification de cette redirection avec PuTTY

Bilan 

J'ai trouvé cette situation intéressante, car elle m'a permis de travailler sur une des bases de la sécurité des réseaux, à savoir la mise en place d'un pare-feu, ainsi que de m'initier à la redirection de port et au filtrage. 



Ressources associées 


Document d'installation et de configuration IPFire

TP - IPFire

TP - IPFire


Compétences 

▸1.1 - Recenser et identifier les ressources numériques
5.2 - Déployer un service 
Créez votre site web gratuitement ! Ce site internet a été réalisé avec Webnode. Créez le votre gratuitement aujourd'hui ! Commencer