Filtrage & Protection Périmétrique
Dans le cadre de l'apprentissage de la sécurisation des flux réseaux, j'ai déployé un pare-feu pfSense en cœur de réseau. L'objectif était de protéger une infrastructure interne tout en contrôlant finement les accès vers internet (DMZ, LAN, WAN).
Ce projet m'a permis d'aborder en profondeur la logique de filtrage par paquets, le NAT, et la création de proxy web pour l'analyse des trames HTTP/HTTPS.
Création de règles strictes (Drop-All par défaut), gestion des interfaces, configuration de passerelles et de règles NAT pour la redirection de ports sécurisée.
Mise en place d'un proxy filtrant avec déchiffrement SSL (Bump). Analyse des requêtes, blocage de catégories spécifiques, et authentification requise des utilisateurs.
Retrouvez le mode opératoire complet expliquant chaque règle de pare-feu et chaque option du proxy déployé.
Voir les Playbooks associés