Retour aux projets
Sécurité & Réseau 2024 — 2025 Projet collectif

Projet Fruit

Infrastructure sécurisée avec double pare-feu, filtrage web et services protégés

pfSense SquidGuard DMZ VLAN Zabbix Linux TLS

Contexte & Objectif

Ce projet visait à concevoir une infrastructure réseau sécurisée et résiliente pour héberger des services publics et internes. L'objectif principal était de fournir une architecture à double pare-feu pour isoler efficacement les services exposés (DMZ), de mettre en place un filtrage web strict via SquidGuard, et d'assurer la protection complète du réseau interne via une segmentation en VLANs et une supervision en temps réel.

Le projet impliquait la conception d'un plan d'adressage IP cohérent, le déploiement de serveurs web publics et privés, la configuration sécurisée de pare-feu pfSense, ainsi que la mise en place de meilleures pratiques en matière de sécurité et de disponibilité des services.

Schéma de l'infrastructure

Schéma réseau Projet Fruit

Composants & Services

Pare-feu & Filtrage

  • Double pare-feu pfSense pour haute sécurité
  • Filtrage web avancé via SquidGuard
  • Règles NAT et routage sécurisé
  • VPN pour accès distant administrateur

Segmentation & Zones

  • DMZ pour services publics (web, mail)
  • VLAN administratif isolé
  • VLAN utilisateurs / visiteurs
  • Réseau interne privé protégé

Services & Supervision

  • Serveurs web en DMZ (Apache, Nginx)
  • Serveurs DNS / DHCP internes
  • Supervision Zabbix en temps réel
  • Sauvegardes automatisées