Construire un réseau
Le projet consiste à concevoir et sécuriser un réseau local complet.
Le projet consiste à concevoir et sécuriser un réseau local complet.
Le projet consiste à concevoir et sécuriser un réseau local complet en utilisant des commutateurs et routeurs, via le logiciel GNS3.
Il inclut la création de VLANs, le routage inter-VLAN, l’équilibrage de charge, l’adressage IP personnalisé et l’interconnexion des équipements. Plusieurs services (FTP, Web avec synchronisation) seront déployés, et des règles de sécurité (port-security, ACL) seront mises en œuvre pour contrôler le trafic réseau.
Enfin, le réseau sera connecté au réseau externe simulé.
Tout d’abord, j’ai créé la maquette du réseau sur GNS3 en y intégrant l’ensemble des équipements nécessaires : routeurs, commutateurs et les différents PC utilisateurs. J’ai ensuite configuré les différents VLANs : Administration (VLAN 100), Développeurs (VLAN 200), Administrateurs (VLAN 300), ainsi qu’un VLAN natif sécurisé (VLAN 999), en veillant à centraliser la gestion des VLANs sur le commutateur principal.
Afin d’assurer la redondance et l’équilibrage de charge entre les commutateurs, j’ai mis en place le protocole Spanning-Tree en définissant les priorités de chaque VLAN sur les différents liens. J’ai ensuite défini le plan d’adressage IP en configurant les adresses sur les routeurs et les commutateurs, et j’ai installé un serveur DHCP permettant aux PC des différents VLANs d’obtenir automatiquement une adresse IP dynamique adaptée à leur segment de réseau.
Enfin, j'ai supprimé le service DHCP sur le commutateur et migré cette fonctionnalité vers le serveur Linux, puis j'ai configuré un relai DHCP (IP Helper-Address) sur le routeur pour assurer la transmission des requêtes DHCP vers le serveur.
Pour permettre le routage entre les sous-réseaux, j’ai activé le protocole de routage dynamique RIP v2 sur les routeurs et défini les routes nécessaires pour assurer la connectivité globale du réseau. J’ai ensuite déployé un serveur FTP sur le serveur de sauvegarde, avec accès anonyme et comptes personnalisés ainsi un serveur Web sur les serveurs de développement et de production, en configurant une synchronisation automatique du contenu entre les deux à l’aide de rsync.
Enfin, j’ai mis en place des listes de contrôle d’accès (ACL) sur le routeur R2 et le routeur de bordure (R3), afin de filtrer le trafic réseau conformément aux consignes de sécurité : autorisation restreinte du trafic HTTP, SSH, rsync et ICMP selon les besoins.
Lors de la configuration de l’interconnexion avec le réseau externe, l'accès à Internet ne fonctionnait pas correctement depuis les machines du réseau local. Le problème était lié à une mauvaise configuration du routage par défaut sur le routeur de bordure (R3). J'avais oublié de définir une route par défaut (ip route 0.0.0.0 0.0.0.0 [next hop]) vers le réseau externe simulé par GNS3. Après avoir ajouté cette route et vérifié les interfaces, j’ai pu rétablir l’accès à Internet pour l’ensemble des VLANs.
Lors de la mise en place des ACL sur les routeurs R2 et R3, j’ai rencontré plusieurs problèmes de filtrage car certaines communications légitimes (notamment HTTP et ICMP) étaient bloquées, car les ACL initiales étaient trop strictes ou mal ordonnées. Et j’avais également oublié de bien positionner l’ACL sur la bonne interface et dans le bon sens (in ou out), ce qui empêchait le filtrage de fonctionner correctement. Pour résoudre ces problèmes, j’ai revu la logique de mes ACL, en respectant l’ordre des règles et vérifié la correspondance des ports autorisés (port 80 pour HTTP, 22 pour SSH, 873 pour rsync, ICMP).
Au cours de ce projet, j’ai considérablement renforcé mes compétences en administration réseau, en particulier dans la conception, la configuration et la sécurisation d’une infrastructure réseau complète. J’ai perfectionné ma maîtrise des concepts fondamentaux tels que la segmentation de réseau à l’aide des VLAN, la configuration avancée du DHCP, et la mise en œuvre de Listes de Contrôle d’Accès (ACL) pour sécuriser le trafic réseau. Ce projet m’a également permis de mieux comprendre le déploiement de services réseaux tels que les serveurs FTP et Web (Apache), ainsi que l’automatisation de la synchronisation de contenus entre serveurs à l’aide de rsync.