Retour aux réalisations
Janvier - Avril 2026 Lycée Jean Lurçat

TP OPNsense – Déploiement et Sécurisation d'un Pare-feu

Dans le cadre des travaux pratiques BTS SIO SISR, déploiement et configuration d'une infrastructure réseau complète et sécurisée basée sur le pare-feu open source OPNsense en environnement virtualisé VMware.

Télécharger le sujet
TP OPNsense – Déploiement et Sécurisation d'un Pare-feu

Contexte de la mission

Dans le cadre des travaux pratiques BTS SIO SISR, déploiement et configuration d'une infrastructure réseau complète et sécurisée basée sur le pare-feu open source OPNsense en environnement virtualisé VMware.

Besoin / Problématique

Comment mettre en place une infrastructure réseau segmentée et sécurisée avec des zones distinctes pour différents profils utilisateurs ?

Environnement Technique

Matériel

  • Machines virtuelles VMware

Logiciels

  • OPNsense
  • ClamAV
  • Unbound DNS
  • OpenVPN
  • WAPT

Systèmes d'exploitation

  • OPNsense
  • Windows 10

Protocoles & Standards

  • HTTPS
  • VPN
  • DNS
  • DHCP
  • NAT
  • HTTP

Description détaillée

Déploiement et configuration d'OPNsense en environnement virtualisé avec architecture réseau multi-segments : LAN Administrateurs, LAN Utilisateurs, LAN Invités avec portail captif et DMZ pour les accès externes. Configuration du service DHCP sur chaque segment, mise en place des règles de pare-feu par profil utilisateur avec gestion des alias et filtrage par listes noires via Spamhaus et Emerging Threats. Configuration du portail captif pour les invités, proxy HTTP/HTTPS transparent avec filtrage d'URL et listes noires, résolveur DNS sécurisé Unbound, antivirus ClamAV, gestion des certificats et déploiement d'un VPN OpenVPN de type Road Warrior avec OTP.

Étapes de réalisation

  1. 1 Installation et configuration d'OPNsense sur VMware
  2. 2 Mise en place des segments réseau et DHCP
  3. 3 Configuration des règles de pare-feu et alias
  4. 4 Déploiement du portail captif et proxy
  5. 5 Configuration Unbound DNS et ClamAV
  6. 6 Mise en place du VPN OpenVPN Road Warrior
  7. 7 Tests complets de l'infrastructure

Bilan & Retour d'expérience

Infrastructure réseau complète déployée et sécurisée avec tous les services fonctionnels, règles de pare-feu validées et VPN opérationnel.

Galerie de réalisation

TP OPNsense – Déploiement et Sécurisation d'un Pare-feu
TP OPNsense – Déploiement et Sécurisation d'un Pare-feu
TP OPNsense – Déploiement et Sécurisation d'un Pare-feu
TP OPNsense – Déploiement et Sécurisation d'un Pare-feu
TP OPNsense – Déploiement et Sécurisation d'un Pare-feu
TP OPNsense – Déploiement et Sécurisation d'un Pare-feu
TP OPNsense – Déploiement et Sécurisation d'un Pare-feu
Précédent TP FOG Project – Déploiement Automatisé de Systèmes et Applications
Toutes les réalisations
Suivant Projet Medulla – Intégration et Qualification d'un Outil de Gestion de Parc