Actualités
FreeBSD 15, Nouvelles options de système d'exploitation sur VMware, et nouveau 1-Click Apps Sont désormais disponibles dans le panneau de contrôle !
Connexion S'inscrire
BK
Juillet 18 2025
Mise à jour le 18 juillet 2025

Configuration d'un réseau sécurisé : infrastructure étape par étape pour Firewall Guide

Une configuration réseau adéquate est essentielle à la sécurité, à la disponibilité et aux performances de toute infrastructure informatique. Que vous gériez un serveur pour une petite entreprise ou que vous déployiez des systèmes complexes pour de grandes entreprises, un réseau bien planifié et sécurisé minimise les risques, améliore la tolérance aux pannes et garantit la stabilité des opérations. Cet article décrit un processus de configuration réseau étape par étape, de la planification de l'infrastructure à la configuration du pare-feu. Il s'adresse aux administrateurs système, aux ingénieurs DevOps et aux dirigeants de PME techniquement qualifiés. Cependant, pour les environnements de production, il est fortement recommandé de faire appel à des spécialistes qualifiés.

Exemples concrets :

  • Petite entreprise:
    • Une boutique de commerce électronique traitant des paiements en ligne nécessite une protection des données clients (PCI DSS (conformité) et un fonctionnement ininterrompu en cas de panne matérielle.
  • Entreprise:
    • Un réseau de bureaux distribué avec des succursales réparties dans plusieurs villes nécessite une tolérance aux pannes (canaux de communication de secours) et une protection DDoS.
  • Équipe DevOps:
    • Le déploiement d'une architecture de microservices dans le cloud exige une flexibilité du réseau pour la prise en charge des conteneurs (Kubernetes) et la mise à l'échelle.

Planification et prérequis

Conception d'infrastructures

La première étape consiste à sélectionner le type de serveur principal de votre réseau :

  1. Machine virtuelle (VM):
    • Idéal pour les environnements locaux ou les tests
    • Hyperviseurs populaires:
      • VMware ESXi: Hautes performances, fonctionnalités d'entreprise
      • Microsoft Hyper-V: Windows intégration de l'écosystème
      • KVM: Gratuit, open source
  2. Nuage (VPS/VDS):
    • Optimal pour l'évolutivité et l'accès à distance
    • Fournisseurs:
      • AWS EC2, Google Cloud, Azure
      • Yandex Cloud : des solutions locales pour les publics russes
      • VPS/VDS des hôtes (DigitalOcean, Hetzner)

Évaluation de la charge :

  • Traffic:
    • Site Web : requêtes par seconde (RPS), taille de transfert de données
    • Streaming : Débit vidéo (5 Mbps par utilisateur)
  • Charges de pointe:
    • E-commerce pendant les soldes : plus de 1,000 XNUMX utilisateurs simultanés
    • Réseau d'entreprise : 50+ employés avec VPN

Configuration matérielle requise

CPU:

  • Minimum : 2 cœurs (Intel Core i3, AMD Ryzen 3)
  • Recommandé : 4 cœurs ou plus (Intel Xeon E5 v4+, AMD (EPYC Milan)

RAM:

  • Minimum: 4 GB
  • Recommandé : 8 Go ou plus (16 Go ou plus pour les bases de données)

Stockage:

  • Minimum: 50 GB SSD
  • Recommandé : 100 Go ou plus NVMe avec RAID 1

Cartes réseau :

  • Minimum : 1 Gbit/s
  • Recommandé : 2 cartes ou plus avec LACP

Complémentaires: Routeurs matériels (MikroTik, Cisco) ou pare-feu (Fortinet, pfSense)

Sélection du système d'exploitation

Linux:

  • Ubuntu Serveur 22.04 LTS:Installation facile
  • Debian: La stabilité
  • CentOS Ruisseau/Rochereux Linux:Environnements d'entreprise

Windows Server 2022:

  • Pour Active Directory, MS SQL
  • Nécessite une licence

Recommandation: Linux (Ubuntu/Debian) pour la sécurité et l'efficacité

Diagramme de réseau

№2

DMZ: Isole les services publics

VLAN :

  • VLAN 10 : Gestion
  • VLAN 20 : Données
  • VLAN 30 : Accès invité

Exemple pfSense :

WAN (DHCP/Static) → LAN (192.168.1.0/24) → DMZ (192.168.2.0/24)
Rules: Allow HTTP/HTTPS only from WAN to DMZ

Adressage IP

  • IP publiques: Pour accès externe
  • IP privées (RFC 1918):
    • 192.168.0.0/24
    • 10.0.0.0/8
  • NAT:
    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Installation du système d'exploitation et configuration de base

Étapes générales :

  1. Télécharger l'image ISO
  2. Créer une clé USB bootable (Rufus ou dd)
  3. Installation minimale (pas d'interface graphique)
  4. Configurer la langue, le fuseau horaire, l'utilisateur

???? SSH Sécurité :

sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl restart sshd

Liste de contrôle:

  • Mise à jour du système (apt update && apt upgrade)
  • Synchronisation NTP
  • Désactiver les services inutilisés

Configuration réseau de base

Attribuer une adresse IP statique

Ubuntu (/etc/netplan/01-netcfg.yaml):

network:
ethernets:
enp0s3:
addresses: [192.168.1.10/24]
gateway4: 192.168.1.1
nameservers:
addresses: [1.1.1.1, 1.0.0.1]
version: 2

Appliquer: sudo netplan apply

CentOS/Rocheux (/etc/sysconfig/network-scripts/ifcfg-enp0s3):

DEVICE=enp0s3
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=1.1.1.1
DNS2=1.0.0.1

Marquage VLAN

vlans:
vlan20:
id: 20
link: enp0s3
addresses: [192.168.20.2/24]

Agrégation LACP

bonds:
bond0:
interfaces: [enp0s3, enp0s4]
parameters:
mode: 802.3ad

DNS Configuration

/ Etc / resolv.conf:

nameserver 1.1.1.1
nameserver 1.0.0.1

Test de réseau

ping 8.8.8.8 # Internet access
nslookup google.com # DNS functionality
iperf3 -c server_ip # Bandwidth test
traceroute 8.8.8.8 # Routing check

Firewall Configuration

Sélection d'outils

iptables:Puissant, complexe</code>

ufw: Simplified (Ubuntu)</code>

firewalld: Flexible (CentOS/Rocheux)

???? Règles de base

ufw (Ubuntu):

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow from 192.168.1.0/24 to any port 22
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

pare-feu (CentOS/Rocheux):

sudo firewall-cmd --set-default-zone=drop
sudo firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24
sudo firewall-cmd --permanent --zone=trusted --add-service=ssh
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

Vérification

sudo ufw status verbose # ufw
sudo firewall-cmd --list-all # firewalld
sudo tcpdump -i eth0 port 80 -vv # Traffic monitoring

Liste de contrôle de sécurité :

  • Seuls les ports essentiels sont ouverts (22, 80, 443)
  • SSH accès restreint aux adresses IP de confiance
  • Connexions entrantes refusées par défaut
  • Test des règles terminé

Éléments essentiels d’un réseau sécurisé :

  • ???? Sécurité: Bloquer les ports inutilisés, restreindre SSH accès
  • ⚙️ Tolérance aux pannes: matrices RAID, LACP, canaux de sauvegarde
  • ???? Le Monitoring:Journal régulier et revues de performance
  • ???? sauvegardes:Sauvegardes automatisées pour les données critiques

Nos recommandations:

  • Utiliser la surveillance centralisée (Zabbix, Prometheus)
  • Mettre à jour régulièrement les logiciels et auditer la sécurité
  • Engager des ingénieurs réseau pour des infrastructures complexes

⚠️ Critique! Après la configuration du pare-feu, vérifiez l’accessibilité du service !

Voter:
5 sur 5
Note moyenne : 5
Noté par : 1
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Planification et prérequis
Installation du système d'exploitation et configuration de base
Configuration réseau de base
Firewall Configuration

Merci! Veuillez indiquer la raison de la faible note afin que nous puissions améliorer l'article

Vous pourriez aussi aimer...

Choix du client

Linux VPS Server

Louer un Linuxserveur virtuel à partir de 4 €/mois

Instructions de configuration Firewall règles pour les réseaux de serveurs virtuels dans le panneau de configuration.

Comment configurer un serveur Firewall via le panneau de configuration (sans frais supplémentaires)

Apprenez à configurer un pare-feu serveur directement depuis le panneau de configuration pour gérer les accès et filtrer le trafic réseau. Inclus dans le prix du serveur, sans frais supplémentaires.

Créer un compte

ou inscrivez-vous avec

En vous inscrivant, vous acceptez les Conditions d’utilisation.

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et Politique de confidentialité.