Est un équipement de sécurité réseau permettant de contrôler, filtrer et sécuriser les flux réseau d’un système d’un SI. Il assure la protection du réseau contre les intrusions, les accès non autorisés et les menaces externes.
Dans le cadre du contexte GSB du BTS SIO, le déploiement d’un firewall FortiGate a été retenu afin d’assurer la protection et la sécurisation du système d’information.
Le firewall FortiGate a d’abord été réinitialisé afin de repartir sur une configuration propre. Une connexion a ensuite été établie depuis un poste branché sur le port de configuration (internale 1) et mis sur le même réseau que l’adresse par défaut du FortiGate, permettant l’accès à l’interface d’administration via un navigateur web.
Bouton resetAccès Web Port internal 1
Ensuite la configuration des interfaces est primordial. Les interfaces du FortiGate ont été configurées afin de séparer les flux: – création de VLAN pour organiser le réseau, – attribution des adresses IP et des masques, – définition des accès administratifs autorisés (HTTPS, SSH, PING).
Interface de VLAN Attribution IP Ajout/Blocage protocole
Mise en place du routage et du DNS Une route par défaut a été configurée afin de permettre l’accès vers l’extérieur (box internet). Les serveurs DNS ont également été définis pour assurer la résolution des noms de domaine.
