Projet ZZ2 F5

Elève 1
Elève 2

(Elève 3)

Patrice LAURENÇOT
Aurélie AUBERT

Création d’un réseau d’entreprise

6 Mars 2025

Projet ZZ2 F5

Création d’un réseau d’entreprise

Sommaire

Introduction

Présentation du réseau

Problèmes rencontrés et solutions

Conclusion

Configuration du firewall

Projet ZZ2 F5

Introduction

Continuité de la certification CSNA

Objectifs :

Performance

Securité

Souveraineté

Fiabilité

Scalabilité

Projet ZZ2 F5

Introduction

Défi principal :

Virtualisation

Projet ZZ2 F5

Présentation du réseau

Introduction

Projet ZZ2 F5

Présentation du réseau

- Séparation des réseaux

- Tout le trafic passe par le firewall

- Le firewall est un SPOF

- Administration uniquement depuis Internal

Projet ZZ2 F5

Présentation du réseau

Services exposés :

Minecraft (Horaire limité)

Site web (TLS)

Gitlab (TLS)

SFTP

Services internes :

DNS privé

Wiki

C.A.

Projet ZZ2 F5

Présentation du réseau

Deuxième entreprise pour tester depuis external

Projet ZZ2 F5

Présentation du réseau

Virtualisé

Réel

Virtualisé

Adressage scalable

mais contraint par VirtualBox

Projet ZZ2 F5

Présentation du réseau

Configuration du firewall

Projet ZZ2 F5

Configuration du firewall

Règles NAT

Projet ZZ2 F5

Configuration du firewall

Règles de Filtrage

Projet ZZ2 F5

Configuration du firewall

Filtrage d'URL

Projet ZZ2 F5

Configuration du firewall

Filtrage SSL

Projet ZZ2 F5

Configuration du firewall

VPN: Guanju - Anthocorp

IPSec securisé par PSK

Chiffrement robuste

Compatibilité

Bonne performance

Projet ZZ2 F5

Configuration du firewall

Problèmes rencontrés et solutions

Projet ZZ2 F5

Problèmes rencontrés et solutions

Virtualisation

Limitations dues à VirtualBox
Services sur machine virtuelle (double virtualisation avec Docker)
Mise en place complexe de VLAN

Projet ZZ2 F5

Problèmes rencontrés et solutions

Adaptation à l'existant

Des contraintes liées au réseau et à l'infrastructure de l'ISIMA

Projet ZZ2 F5

Problèmes rencontrés et solutions

Imprévus

Une perte d'accès au firewall Stormshield

Projet ZZ2 F5

Conclusion

Projet ZZ2 F5

Conclusion

Ce que l'on a appris

La théorie ne reflète pas toujours la pratique
La virtualisation apporte son lot de contraintes

Projet ZZ2 F5

Conclusion

Points d'améliorations

Privilégier le physique au virtuel
Rajouter des services (Mail)
Affiner le système de traçage des événements (trafic, logs)
Ajouter un serveur Active Directory pour améliorer la gestion des authentifications

Projet ZZ2 F5

Conclusion

Merci pour votre attention !

Projet ZZ2 F5

Conclusion

Projet ZZ2 F5

Projet ZZ2 F5

Sommaire

Projet ZZ2 F5

Objectifs :

Projet ZZ2 F5

Défi principal :

Projet ZZ2 F5

Présentation du réseau

Projet ZZ2 F5

Projet ZZ2 F5

Projet ZZ2 F5

Projet ZZ2 F5

Projet ZZ2 F5

Configuration du firewall

Projet ZZ2 F5

Règles NAT

Projet ZZ2 F5

Règles de Filtrage

Projet ZZ2 F5

Filtrage d'URL

Projet ZZ2 F5

Filtrage SSL

Projet ZZ2 F5

VPN: Guanju - Anthocorp

Projet ZZ2 F5

Problèmes rencontrés et solutions

Projet ZZ2 F5

Virtualisation

Projet ZZ2 F5

Adaptation à l'existant

Projet ZZ2 F5

Imprévus

Projet ZZ2 F5

Conclusion

Projet ZZ2 F5

Ce que l'on a appris

Projet ZZ2 F5

Points d'améliorations

Projet ZZ2 F5

Merci pour votre attention !

Projet ZZ2 F5

Partie questions