Mon projet de DMZ est une infrastructure réseau soigneusement conçue pour assurer une sécurité optimale des données et des systèmes. J'ai mis en place un pare-feu Stormshield en amont de la DMZ pour filtrer efficacement le trafic entrant et sortant, en définissant des règles de filtrage strictes pour garantir la protection contre les menaces externes. Au sein de la DMZ, j'ai déployé des serveurs web cruciaux pour les services publics, isolés de manière sécurisée pour prévenir toute intrusion vers le réseau interne. Cette DMZ est reliée à un pare-feu pfSense, agissant comme une barrière supplémentaire entre la zone démilitarisée et le réseau local (LAN).
Dans la LAN, j'ai configuré un serveur Active Directory (AD) pour la gestion centralisée des identités et des accès, ainsi qu'un poste administratif dédié pour la supervision et la maintenance du réseau.
Le schéma de connectivité INTERNET → Stormshield → DMZ → pfSense → LAN assure une segmentation claire des différents segments réseau, renforçant ainsi la résilience et la sécurité globale du système.
Cette architecture permet non seulement de protéger les données sensibles et les systèmes critiques, mais aussi de faciliter la gestion et la surveillance de l'ensemble du réseau, garantissant ainsi un environnement informatique fiable et sécurisé.