Projet ZZ2 F5

Elève 1
Elève 2

(Elève 3)

Patrice LAURENÇOT
Aurélie AUBERT

Création d’un réseau d’entreprise

6 Mars 2025

Projet ZZ2 F5

Création d’un réseau d’entreprise

Sommaire

Introduction

Présentation du réseau

Problèmes rencontrés et solutions

Conclusion

Configuration du firewall

Projet ZZ2 F5

Introduction

Continuité de la certification CSNA

Objectifs :

Performance

Securité

Souveraineté

Fiabilité

Scalabilité

Projet ZZ2 F5

Introduction

Défi principal :

Virtualisation

 

Projet ZZ2 F5

Présentation du réseau

Introduction

Projet ZZ2 F5

Présentation du réseau

- Séparation des réseaux

 

- Tout le trafic passe par le firewall

 

- Le firewall est un SPOF

 

- Administration uniquement depuis Internal

Projet ZZ2 F5

Présentation du réseau

Services exposés :

Minecraft (Horaire limité)

Site web (TLS)

Gitlab (TLS)

SFTP

Services internes :

DNS privé

Wiki

C.A.

Projet ZZ2 F5

Présentation du réseau

Deuxième entreprise pour tester depuis external

Projet ZZ2 F5

Présentation du réseau

Virtualisé

Réel

Virtualisé

Adressage scalable

 mais contraint par VirtualBox

Projet ZZ2 F5

Présentation du réseau

Configuration du firewall

Projet ZZ2 F5

Configuration du firewall

Règles NAT

Projet ZZ2 F5

Configuration du firewall

Règles de Filtrage

Projet ZZ2 F5

Configuration du firewall

Filtrage d'URL

Projet ZZ2 F5

Configuration du firewall

Filtrage SSL

Projet ZZ2 F5

Configuration du firewall

VPN: Guanju - Anthocorp

IPSec securisé par PSK

 

Chiffrement robuste

Compatibilité

Bonne performance

Projet ZZ2 F5

Configuration du firewall

Problèmes rencontrés et solutions

Projet ZZ2 F5

Problèmes rencontrés et solutions

Virtualisation

  • Limitations dues à VirtualBox
  • Services sur machine virtuelle (double virtualisation avec Docker)
  • Mise en place complexe de VLAN

Projet ZZ2 F5

Problèmes rencontrés et solutions

Adaptation à l'existant

Des contraintes liées au réseau et à l'infrastructure de l'ISIMA

Projet ZZ2 F5

Problèmes rencontrés et solutions

Imprévus

Une perte d'accès au firewall Stormshield

Projet ZZ2 F5

Conclusion

Conclusion

Projet ZZ2 F5

Conclusion

Ce que l'on a appris

  • La théorie ne reflète pas toujours la pratique
  • La virtualisation apporte son lot de contraintes

Projet ZZ2 F5

Conclusion

Points d'améliorations

  • Privilégier le physique au virtuel
  • Rajouter des services (Mail)
  • Affiner le système de traçage des événements (trafic, logs)
  • Ajouter un serveur Active Directory pour améliorer la gestion des authentifications

Projet ZZ2 F5

Conclusion

Merci pour votre attention !

Projet ZZ2 F5

Conclusion

Partie questions

Soutenance projet ZZ2 F5

By majoc76909

Made with Slides.com

Soutenance projet ZZ2 F5

  • 153

More from majoc76909