BTS SIO

Galaxy Swiss-Bourdin

1

Firewall

BTS SIO

Galaxy Swiss-Bourdin

2

Firewall :

Contexte:

Le réseau Gsb a plusieurs Vlan pour séparer les différents services de la société, chaque Vlan

à un accès spécifique aux différents services qu’il lui est autorisé

Problématique:

La limitation des accès tout en permettant un fonctionnement normal du réseau.

Contraintes:

Permettre aux différents services d’accéder aux ressources dont ils ont besoin et de limiter

voire interdire l’accès aux autres services.

L’intégration ainsi que l’utilisation doivent être transparentes pour l’utilisateur.

Diagramme de Gantt :

Mise en œuvre de la solution:

La machine hébergeant le firewall devra posséder 3 cartes réseaux .

L’utilisation du firewall netfilter iptable est un pare-feu gratuit et open source installé sur un système

d’exploitation Linux, il est plus complet et permet une plus grande flexibilité que les autres pare-feu

gratuits sous Windows.

BTS SIO

Galaxy Swiss-Bourdin

3

Définition des règles pour le parefeu

Vers VLAN →

Serveurs Comptabilité Visiteurs Accu

eil NAS DMZ Sortie

De VLAN ↓

Serveurs OK Uniquement

DHCP et DNS

OK OK Indéterminé OK

Comptabilité OK NON NON NON NON OK

Visiteurs Uniquement DHCP et DNS

NON NON NON NON OK

Accueil OK NON NON NON NON OK

NAS OK NON NON NON NON OK

DMZ Indéterminé Indéterminé NON NON NON NON