✓ Gérer le patrimoine informatique
✓ Mettre à disposition des utilisateurs un service informatique

Maitriser les tenants et aboutissants du routage est d’importance cruciale en BTS SIO SISR. J’ai pu mener au cours des deux années divers projets de routage, notamment avec des VLANs.

Les solutions de filtrage et routage utilisée

pfSense

pfSense est un système d’exploitation open source basé sur FreeBSD, transformant une machine (physique ou virtuelle) en un routeur/pare-feu extrêmement complet.

• Fonctionnalités clés : Gestion des règles de filtrage (Stateful Inspection), NAT (Network Address Translation), et serveur VPN (OpenVPN / IPsec).
• Cas d’usage : Déploiement en bordure de réseau pour isoler le réseau pédagogique d’Internet tout en gérant les accès distants via VPN.

OPNsense

OPNsense est un fork de pfSense qui met l’accent sur une interface utilisateur plus intuitive et des mises à jour de sécurité plus fréquentes.

• Apport technique : Utilisation pour la mise en place de services de détection et de prévention d’intrusion (IDS/IPS comme Suricata) et de filtrage web.
• Interface : Son architecture logicielle permet une gestion plus fluide des plugins et une meilleure lisibilité des logs de trafic en temps réel.

Compétences techniques validées

• Segmentation réseau (VLAN) : Création de zones distinctes pour isoler les serveurs critiques des postes utilisateurs.
• Règles de Firewalling : Application de la politique du « moindre privilège » (tout interdire par défaut, n’autoriser que le nécessaire).
• Translation d’adresses (NAT) : Configuration du NAT sortant pour l’accès Web et du NAT entrant (Port Forwarding) pour rendre un serveur interne accessible depuis l’extérieur.
• Services Réseau : Configuration de serveurs DHCP par interface et relais DNS sécurisés.