Mai 2025 Projet Scolaire (Mirabelle)

Projet Mirabelle

Contexte : Déploiement et sécurisation d'une infrastructure réseau distribuée pour l'entreprise Mirabelle dans le cadre des activités académiques.

L'objectif : Mettre en œuvre un double pare-feu pfSense pour isoler les flux publics (DMZ) et privés (LAN), configurer des serveurs Linux Apache/Bind et intégrer des postes clients sécurisés.

Schéma de l'Architecture Réseau

Schéma de l'Architecture Réseau ZONE 1 : WAN ZONE 2 : DMZ (10.0.0.0/8) ZONE 3 : LAN (192.168.9.0/24) WAN (Internet) 172.31.0.0/21 PC public pfEXTmirabelle WAN : 172.31.5.64 DMZ : 10.9.9.1 swebmirabelle 10.9.9.100 (Web + FTP + SSH) pfINTmirabelle DMZ : 10.9.9.200 LAN : 192.168.9.1 sprivemirabelle 192.168.9.100 (Web + DNS Bind) pcmirabelle 192.168.9.254 (Ubuntu) Architecture sécurisée par double pare-feu pfSense avec DMZ publique pour l'entreprise Mirabelle.

Composants & Services

pfSense

Double pfSense

Configuration de deux pare-feux distincts (externe et interne) pour cloisonner de manière stricte la DMZ et le réseau local privé.

🔍

DNS Interne Bind

Mise en place d'un serveur DNS local Bind9 sous Linux pour assurer la résolution des noms du domaine intranet de Mirabelle.

🌐

Serveurs Web LAMP

Déploiement de deux instances Apache (serveur web public FTP/SSH en DMZ et serveur web interne privé dans le LAN).

← Retour aux projets