Comment ajouter une DMZ à un firewall OPNsense ?

Florian BURNEL - ITConnect - 17/09
Dans ce tutoriel, nous allons ajouter une interface réseau à un pare-feu OPNsense pour créer une DMZ. Nous verrons aussi comment isoler la DMZ avec des règles.

Sommaire

  • I. Présentation
  • II. Quelle interface réseau pour la DMZ ?
  • III. OPNsense : ajouter une interface en tant que DMZ
  • IV. La gestion des flux de la DMZ
    • A. Liste des règles de firewall à créer
    • B. Créer une règle de firewall dans OPNsense
    • C. Récapitulatif des règles
    • D. Tester les règles
  • V. Conclusion

I. Présentation

Dans ce tutoriel, nous allons apprendre à créer et à configurer une DMZ sur un pare-feu OPNsense. Ceci sera utile pour isoler les services de votre organisation qui ont pour vocation à être exposés sur Internet.

Nous partons du principe que le firewall est déjà en place et qu'il dispose de deux interfaces : "LAN" et "WAN". Nous allons lui ajouter une troisième interface, destinée à accueillir notre DMZ au sein de laquelle se situera un serveur Web. La DMZ sera associée au réseau "10.10.10.0/24" et elle hébergera un serveur Web associé à l'adresse IP "10.10.10.12/24".

Si vous avez besoin d'aide pour la mise en route d'OPNsense et des précisions sur le rôle d'une DMZ, voici quelques liens utiles :

  • Comment installer et configurer OPNsense ?
  • Installer le firewall OPNsense sur Hyper-V pour créer un lab virtuel
  • Informatique : qu'est-ce qu'une DMZ ?

II. Quelle interface réseau pour la DMZ ?

Sur le firewall OPNsense, l'interface réseau destinée à assurer la connectivité de la DMZ peut prendre la forme d'une interface réseau physique (cas d'un boitier physique), une interface réseau virtuelle (cas d'une VM) ou une interface de type VLAN (interface logique).

Pour ma part, OPNsense est mis en place sur une machine virtuelle Hyper-V, donc une nouvelle carte réseau virtuelle devra...
[Courte citation de 8% de l'article original]