AP2: Mairie de Bidart – Mission 2 Segmentation, DMZ, Proxy

Sous-compétences mises en œuvres 

• Déployer un service
• Mettre en place et vérifier les niveaux d’habilitation

Contexte

Bidart est une commune du Pays Basque située dans le département des Pyrénées-Atlantiques en région Nouvelle-Aquitaine. La mairie de cette commune d’environ 7000 habitants.
Suite au succès de la mission précédente, la mairie nous a sollicité à nouveau pour améliorer la sécurité de son réseau et notamment la sécurisation de sa connexion internet et de la publication de son site internet.

Objectifs 

•  Routage inter-vlan sur le pfsense: La mairie de bidart souhaite mettre en place un routage inter-vlan
• Segmentation du réseau: Actuellement les serveurs du datacenter sont sur le même plan IP et ils
  sont également tous sur le VLAN par défaut (VLAN1). Il convient donc de segmenter ce réseau en 2 plans IP
  et 2 vlans différents (VLAN 10 – Utilisateurs et VLAN 20 – Datacenter)
• Mise en place d’un proxy pour le vlan des utilisateurs: La mairie de bidart souhaite qu’on filtre les recherches du client windows 10 à l’aide d’un squid + squidGuard.
• Publication du site internet de la Mairie de Bidart: La marie de bidart souhaite qu’on publie leur site internet qui se situe dans la dmz on veut y accéder en faisant une règle de NAT depuis le pfsense

Étapes réalisées

• Installation et configuration de pfsense ainsi que les  associations des interfaces.
• Installation et configuration d’un serveur apache sous debian 11 pour le site web de la mairie de bidart.
• Configuration du switch pour créer les vlans et les associers à leur bon ports.
• Définir les vlans sur l’interface web de pfsense.
• Définir des règles de filtrages  sur les interfaces réseau  du pfsense à partir de l’interface web ainsi que une regle de nat pour le site web de la mairie de bidart.
• Mise en place du routage inter-vlan sur le pfsense.
• Mise en place d’un proxy (Squid + SquidGuard) pour filtrer les recherches du client windows 10.

Ressources associées