Académique Documents
Professionnel Documents
Culture Documents
Accueil > Cours > Simulez des architectures réseaux avec GNS3 > Sécurisez votre architecture à l'aide d'un firewall
6 heures Facile
Bienvenue sur l’école 100% en ligne des métiers qui ont de l’avenir.
Bénéficiez gratuitement de toutes les fonctionnalités de ce cours (quiz, vidéos, accès illimité à
tous les chapitres) avec un compte.
https://openclassrooms.com/fr/courses/2581701-simulez-des-architectures-reseaux-avec-gns3/4823221-securisez-votre-architecture-a-laide-dun… 1/8
04/01/2024 17:48 Sécurisez votre architecture à l'aide d'un firewall - Simulez des architectures réseaux avec GNS3 - OpenClassrooms
Nous avons vu jusqu’ici comment configurer les interfaces d’un routeur pour créer des routes entres les
réseaux. Il est temps maintenant de s'intéresser plus particulièrement au firewall. Cet outil est
indispensable pour sécuriser votre architecture. Nous allons voir ensemble comment le télécharger,
l’importer et bien sûr le configurer.
Votre ami peut maintenant avoir accès à son serveur et est en mesure de créer des règles de sécurité.
C’est justement ce qu’il vous demande. En effet, il souhaiterait que seul l'administrateur ait accès au
serveur et que les autres membres de l’entreprise ne puissent pas y accéder.
Vous allez voir que la règle est toute simple mais qu’elle demande un petit changement quant à votre
architecture. En effet, la règle consistera à dire au firewall: “Bloque le traffic entre le LAN et OPT1 sauf
pour l’adresse IP XXX.XXX.XXX.XXX”. Alors, vous vous dites qu’il suffit de donner l’adresse de votre poste,
et vous avez raison, mais votre poste est configuré en DHCP ce qui veut dire que son adresse n’est pas
garantie dans le temps. Elle peut et va changer de temps en temps.
Vous l'avez compris : vous allez configurer l’adresse en statique, mais pour mieux contrôler votre réseau
vous allez le faire depuis le routeur et non pas depuis votre poste. En d’autres termes, c’est le routeur qui
va donner une adresse statique à votre poste.
Ajoutez une adresse en dehors du DHCP, donc au-dessus de 192.168.1.100 dans votre cas ;
Donnez-lui un nom ;
https://openclassrooms.com/fr/courses/2581701-simulez-des-architectures-reseaux-avec-gns3/4823221-securisez-votre-architecture-a-laide-dun… 2/8
04/01/2024 17:48 Sécurisez votre architecture à l'aide d'un firewall - Simulez des architectures réseaux avec GNS3 - OpenClassrooms
Votre poste aura maintenant l’assurance d’avoir la même adresse (192.168.1.101) à chaque redémarrage.
Cette étape finalisée, vous pouvez ajouter une règle firewall pour empêcher les utilisateurs autres que
vous d’accéder au serveur.
Rendez-vous sur :
https://openclassrooms.com/fr/courses/2581701-simulez-des-architectures-reseaux-avec-gns3/4823221-securisez-votre-architecture-a-laide-dun… 3/8
04/01/2024 17:48 Sécurisez votre architecture à l'aide d'un firewall - Simulez des architectures réseaux avec GNS3 - OpenClassrooms
N'oubliez-pas de lui donner un nom explicite. Un nom explicite vous permettra de vous y retrouver
quand vous, ou une autre personne, devrez intervenir dessus.
Placez-la en deuxième position. En effet, les règles de firewall se lisent dans un ordre défini. Ainsi,
si vous mettez en première position une règle qui autorise l’accès puis une qui l’interdit, l’accès sera
autorisé. Si vous changez cette ordre, l’accès sera refusé.
Retentez de faire un ping depuis votre poste vers le routeur. Ça ne fonctionne pas !
Très bien vous savez donc bloquer le trafic d’un réseau à un autre mais maintenant même l’AIC n’y a plus
accès. Changeons cela !
https://openclassrooms.com/fr/courses/2581701-simulez-des-architectures-reseaux-avec-gns3/4823221-securisez-votre-architecture-a-laide-dun… 4/8
04/01/2024 17:48 Sécurisez votre architecture à l'aide d'un firewall - Simulez des architectures réseaux avec GNS3 - OpenClassrooms
De cette façon, l’administrateur (AIC) passe la première règle et peut se connecter au serveur. Les autres
utilisateurs ne passeront pas la première règle et seront rejetés par la seconde.
Et pour cela :
La règles BLOCK supprime directement les paquets concernés par cette règle.
La règles REJECT envoie à l'envoyeur l'information du refus (c'est la même chose qu'un BOCK
mais sans message, utilisez-la avec parcimonie, il faut donner le moins d'informations possibles
aux potentiels pirates).
Validez et sauvegardez.
https://openclassrooms.com/fr/courses/2581701-simulez-des-architectures-reseaux-avec-gns3/4823221-securisez-votre-architecture-a-laide-dun… 5/8
04/01/2024 17:48 Sécurisez votre architecture à l'aide d'un firewall - Simulez des architectures réseaux avec GNS3 - OpenClassrooms
Vous pouvez être fier de vous, l’accès au serveur est maintenant limité à l’AIC c’est-à-dire, à vous !
Il est possible de configurer certains postes avec une adresse statique depuis le serveur DHCP,
cette adresse étant utilisée dans des règles du firewall.
Les règles du firewall sont lues dans un ordre précis.
L’ordre des règles du firewall influe sur le résultat.
Une règle PASS autorise l’accès, une règle BLOCK ou REJECT l’interdit.
Il faut donner des noms explicites aux règles de firewall pour pouvoir mieux s’y retrouver.
Projets professionnalisants
Mentorat individuel
Le professeur
Lélio Motta
Ingénieur diplômé du Conservatoire National des Arts et Métiers, réseaux, systèmes et
multimédia. Freelance pour start-up et PME.
https://openclassrooms.com/fr/courses/2581701-simulez-des-architectures-reseaux-avec-gns3/4823221-securisez-votre-architecture-a-laide-dun… 6/8
04/01/2024 17:48 Sécurisez votre architecture à l'aide d'un firewall - Simulez des architectures réseaux avec GNS3 - OpenClassrooms
OPENCLASSROOMS
AIDE
LANGUE
Français
NOUS SUIVRE
Mentions légales Conditions générales d'utilisation Politique de protection des données personnelles
Cookies Accessibilité
https://openclassrooms.com/fr/courses/2581701-simulez-des-architectures-reseaux-avec-gns3/4823221-securisez-votre-architecture-a-laide-dun… 7/8
04/01/2024 17:48 Sécurisez votre architecture à l'aide d'un firewall - Simulez des architectures réseaux avec GNS3 - OpenClassrooms
https://openclassrooms.com/fr/courses/2581701-simulez-des-architectures-reseaux-avec-gns3/4823221-securisez-votre-architecture-a-laide-dun… 8/8