« Phase 2 : Conception et réalisation d’un réseau virtualisé » : différence entre les versions
(Page créée avec « Maintenant que vos machines et votre réseau sont en place il est temps de passer à la configuration de ceux-ci ==Firewall== Vous allez également configurer les règles de votre pare-feu pour améliorer la sécurité de votre réseau, notamment LAN. Les règles à appliquer sont les suivantes : Pour le LAN * Interdir le ping du réseau WAN vers mon réseau LAN * Interdit le ping du réseau LAN vers l’adresse IP du Pfsense * Interdir les connexions FTP de v... ») |
|||
| Ligne 12 : | Ligne 12 : | ||
==Pour la DMZ== | ==Pour la DMZ== | ||
* Autoriser les protocols HTTP et HTTPS | * Autoriser les protocols HTTP et HTTPS depuis le LAN vers la DMZ | ||
* | * Autoriser uniquement le protocole HTTPS depuis le WAN | ||
* Interdire tous les autres protocoles vers la DMZ | |||
==Serveur Web== | ==Serveur Web== | ||
Installer un Wordpress sur votre serveur web | Installer un Wordpress sur votre serveur web | ||
Version du 10 avril 2025 à 13:17
Maintenant que vos machines et votre réseau sont en place il est temps de passer à la configuration de ceux-ci
Firewall
Vous allez également configurer les règles de votre pare-feu pour améliorer la sécurité de votre réseau, notamment LAN. Les règles à appliquer sont les suivantes : Pour le LAN
- Interdir le ping du réseau WAN vers mon réseau LAN
- Interdit le ping du réseau LAN vers l’adresse IP du Pfsense
- Interdir les connexions FTP de vos utilisateurs vers internet et inversement
- Interdir les connexions SSH du WAN vers le LAN
- De même pour le Telnet
Pour la DMZ
- Autoriser les protocols HTTP et HTTPS depuis le LAN vers la DMZ
- Autoriser uniquement le protocole HTTPS depuis le WAN
- Interdire tous les autres protocoles vers la DMZ
Serveur Web
Installer un Wordpress sur votre serveur web