Mission : Déploiement Pare-feu OPNsense

📌 Contexte du Projet

Dans le cadre de la sécurisation de l'infrastructure virtuelle de la Maison des Ligues (M2L), il a fallu mettre en place une solution de pare-feu en périphérie du réseau interne. L'enjeu principal de cette mission résidait dans la virtualisation des fonctions réseau : le pare-feu OPNsense est déployé sous forme de machine virtuelle (VM) directement sur l'hyperviseur VMware ESXi.

Pour garantir l'intégrité du réseau et isoler les serveurs de production, la liaison entre le réseau externe (WAN) et le réseau interne (LAN) est gérée, filtrée et routée par cette appliance virtuelle OPNsense, en s'appuyant sur une segmentation stricte via les commutateurs virtuels (vSwitch).

⚙️ Environnement Technique

  • Virtualisation : Hyperviseur VMware ESXi / vSphere
  • Sécurité & Routage : Pare-feu open-source OPNsense (FreeBSD)

🎯 Objectifs & Réalisations

  • Déploiement de la VM : Création de la machine virtuelle sur l'ESXi, dimensionnement des ressources (CPU, RAM) et attachement des cartes réseau virtuelles aux port groups WAN et LAN.
  • Configuration système : Installation de l'OS OPNsense, assignation des interfaces réseau en ligne de commande et configuration de l'adressage IP initial.
  • Routage et sécurité : Paramétrage depuis l'interface d'administration Web (WebGUI) : création des règles de filtrage, configuration du NAT pour l'accès Internet des VM internes.

📸 Aperçu en images

Déploiement de la VM sous VMware

Paramétrage de la machine virtuelle OPNsense sur ESXi

Configuration WebGUI et Interfaces

Tableau de bord et interfaces OPNsense Tableau de bord et interfaces OPNsense Tableau de bord et interfaces OPNsense Tableau de bord et interfaces OPNsense

Règles de Filtrage, NAT et DHCP Relay

Règles de pare-feu et configuration NAT Règles de pare-feu et configuration NAT Règles de pare-feu et configuration NAT