Comment configurer une DMZ sur OPNsense ?
Comment créer et configurer une DMZ sur un pare-feu OPNsense ? Découvrez dans ce guide toutes les étapes nécessaires pour isoler les services exposés sur Internet au sein de votre organisation.
Quelle interface réseau pour la DMZ ?
Sur le firewall OPNsense, l’interface réseau destinée à assurer la connectivité de la DMZ peut prendre différentes formes : physique, virtuelle ou VLAN. Par exemple, sur une machine virtuelle Hyper-V, une nouvelle carte réseau virtuelle doit être ajoutée à la VM.
Ensuite, éditez les propriétés de la VM “OPNsense” et ajoutez une carte réseau associée au commutateur virtuel “DMZ”.
OPNsense : ajouter une interface en tant que DMZ
Pour ajouter une interface en tant que DMZ, connectez-vous à l’interface d’administration d’OPNsense. Sous “Interfaces” puis “Assignations”, ajoutez une nouvelle interface, nommez-la “DMZ” et activez-la.
Configurez ensuite les paramètres réseau de cette interface en choisissant une adresse IP statique (par exemple : 10.10.10.1/24) et en définissant les autres paramètres nécessaires.
La gestion des flux de la DMZ
Sur le firewall OPNsense, il est essentiel de configurer les règles de flux entre la DMZ et les autres réseaux. Par exemple, autorisez le trafic entre le LAN et la DMZ uniquement sur le port 80 pour permettre l’accès au serveur Web.
Créez des règles de firewall pour autoriser la DMZ à utiliser OPNsense comme résolveur DNS, à accéder à Internet sur les ports HTTP/HTTPS, et pour permettre au LAN d’accéder au serveur Web en DMZ.
Testez ensuite les règles pour vous assurer qu’elles répondent à vos besoins et assurent la sécurité de votre réseau.
En suivant ces étapes, vous pouvez ajouter une DMZ à votre firewall OPNsense et renforcer la sécurité de votre réseau. N’oubliez pas d’adapter la configuration à vos besoins spécifiques.
Source : www.it-connect.fr
