Virtualisation et sécurisation d’un réseau local via IPFire sous Proxmox

Virtualisation et sécurisation d’un réseau local via IPFire sous Proxmox

Contexte du projet

Dans le cadre de mon stage, j’ai réalisé un projet de virtualisation et de sécurisation réseau à l’aide de Proxmox VE et IPFire.

L’objectif était de mettre en place une infrastructure virtualisée permettant d’héberger un pare-feu logiciel. Ce pare-feu devait permettre de séparer les flux réseau, de sécuriser un réseau local et de préparer un environnement pouvant accueillir d’autres machines virtuelles protégées.

Proxmox VE a été utilisé comme hyperviseur afin de gérer les machines virtuelles, tandis qu’IPFire a été utilisé comme solution de pare-feu et de routage.

Objectifs

• Installer et configurer un hyperviseur Proxmox VE.
• Préparer les ressources nécessaires au déploiement d’une machine virtuelle.
• Créer une machine virtuelle dédiée au pare-feu IPFire.
• Configurer plusieurs interfaces réseau pour séparer les zones WAN et LAN.
• Mettre en place un réseau local sécurisé derrière le pare-feu.
• Vérifier le bon fonctionnement du routage et de la sécurité réseau.

Technologies utilisées

• Proxmox VE : hyperviseur open-source basé sur Debian permettant la gestion de machines virtuelles et de conteneurs.
• IPFire : distribution Linux spécialisée dans les fonctions de pare-feu, de routage et de sécurité réseau.
• Linux Bridge : ponts réseau utilisés dans Proxmox pour connecter les machines virtuelles aux différents réseaux.
• Interface web d’administration : utilisée pour configurer et superviser l’environnement.

Démarche réalisée

1. Installation et accès à Proxmox VE

La première étape a consisté à installer Proxmox VE sur un serveur physique. Une fois l’installation terminée, le serveur a été configuré avec une adresse IP fixe afin de permettre l’accès à l’interface d’administration web.

L’interface web de Proxmox permet de gérer les machines virtuelles, les stockages, les images ISO, les interfaces réseau et les ressources matérielles du serveur.

2. Préparation du stockage et des images ISO

Pour installer IPFire, l’image ISO d’installation a été récupérée puis ajoutée au stockage local du nœud Proxmox.

Cette étape permet de rendre l’image disponible lors de la création de la machine virtuelle. Le stockage local contient ainsi le média nécessaire à l’installation du système IPFire.

3. Création de la machine virtuelle IPFire

Une machine virtuelle a ensuite été créée dans Proxmox pour accueillir IPFire. Les ressources nécessaires ont été attribuées à la VM :

• processeur ;
• mémoire vive ;
• espace disque ;
• image ISO d’installation ;
• interfaces réseau virtuelles.

La VM a ensuite été démarrée afin de procéder à l’installation d’IPFire.

4. Configuration de l’architecture réseau

La partie la plus importante du projet concerne la configuration réseau. IPFire fonctionne avec plusieurs zones réseau, notamment :

• RED : interface reliée au réseau externe ou à Internet ;
• GREEN : interface reliée au réseau local protégé.

Dans Proxmox, cette séparation est réalisée à l’aide de ponts réseau différents. La VM IPFire dispose donc de plusieurs cartes réseau virtuelles, chacune connectée à une zone précise.

Cette architecture permet de placer IPFire entre le réseau externe et le réseau local afin de filtrer et contrôler les communications.

5. Installation et configuration d’IPFire

Après le démarrage de la VM, IPFire a été installé depuis l’image ISO. La configuration initiale a permis de définir les interfaces réseau, les adresses IP et les paramètres nécessaires au fonctionnement du pare-feu.

Une fois l’installation terminée, l’interface web d’IPFire permet de gérer les règles de filtrage, les services réseau et les paramètres de sécurité.

6. Vérifications et tests

Après la configuration, plusieurs vérifications peuvent être réalisées afin de valider le fonctionnement de l’infrastructure :

• accès à l’interface web de Proxmox ;
• démarrage correct de la VM IPFire ;
• reconnaissance des interfaces réseau ;
• accès à l’interface d’administration d’IPFire ;
• vérification de la séparation entre WAN et LAN ;
• test de connectivité depuis le réseau local ;
• vérification du filtrage réseau.

Ces tests permettent de s’assurer que le service est correctement déployé et exploitable.

Compétences BTS mises en œuvre

Gérer le patrimoine informatique

Ce projet met en œuvre la gestion du patrimoine informatique à travers l’identification et l’organisation des ressources utilisées : serveur physique, hyperviseur Proxmox, machine virtuelle IPFire, stockage ISO, interfaces réseau, ponts virtuels et adresses IP.

La documentation de ces éléments permet de mieux comprendre l’architecture mise en place et de faciliter l’administration future de l’environnement.

Mettre à disposition des utilisateurs un service informatique

Le projet permet de mettre à disposition un service réseau essentiel : un pare-feu logiciel assurant le routage et la sécurisation d’un réseau local.

Une fois configuré, IPFire fournit un service de filtrage et de protection pour les machines placées derrière lui. Cela contribue à améliorer la disponibilité, la sécurité et la maîtrise du réseau.

Résultat obtenu

À l’issue du projet, l’environnement Proxmox est opérationnel et une machine virtuelle IPFire est déployée. L’architecture réseau permet de séparer une zone externe et une zone locale protégée.

Cette réalisation constitue une base solide pour héberger d’autres machines virtuelles dans un environnement plus sécurisé.

Bilan personnel

Ce projet m’a permis de mettre en pratique des compétences importantes en virtualisation et en réseau. J’ai compris comment un hyperviseur peut être utilisé pour créer une infrastructure complète et comment un pare-feu logiciel peut sécuriser un réseau local.

Cette réalisation m’a également permis de mieux comprendre l’importance de la segmentation réseau, du routage et de la documentation des ressources dans un environnement professionnel.