Compte rendu – Configuration d’un firewall avec NAT et DHCP

Introduction

Dans le cadre de ma formation en BTS SIO, j’ai réalisé l’installation et la configuration d’un pare-feu (firewall) intégrant les services NAT et DHCP. Ce dispositif permet d’assurer la sécurité du réseau, la gestion des accès à Internet et l’attribution automatique des adresses IP.

L’objectif de ce projet était de mettre en place une infrastructure réseau sécurisée et fonctionnelle pour un réseau local, tout en garantissant une connexion stable vers l’extérieur.

🔍 Présentation des concepts réseaux

Avant la configuration du serveur, il est nécessaire de comprendre les notions principales utilisées.

Firewall

Un firewall est un logiciel et/ou un matériel permettant de contrôler les communications réseau.
Il applique une politique de sécurité définissant quels flux sont autorisés ou bloqués.

Il permet notamment de :

• surveiller les connexions entrantes et sortantes,

• filtrer les paquets de données,

• protéger le réseau contre les intrusions,

• sécuriser les accès à Internet.

NAT (Network Address Translation)

Le NAT permet de faire correspondre une adresse IP privée à une adresse IP publique.

Il permet :

• aux machines du réseau local d’accéder à Internet,

• de masquer les adresses internes,

• d’optimiser l’utilisation des adresses IP.

DHCP (Dynamic Host Configuration Protocol)

Le protocole DHCP permet d’attribuer automatiquement les paramètres réseau aux postes clients.

Il fournit :

• une adresse IP,

• un masque de sous-réseau,

• une passerelle par défaut,

• des serveurs DNS.

Ce service facilite la gestion du réseau et évite les erreurs de configuration manuelle.

⚙️ Prérequis et environnement technique

Avant de commencer la configuration, plusieurs éléments étaient nécessaires :

• un serveur firewall installé,

• une interface d’administration web,

• une machine cliente pour les tests,

• un accès Internet fonctionnel,

• un réseau local configuré.

Le serveur a d’abord été remis à sa configuration par défaut, puis redémarré afin de partir sur une base propre.

🌐 Configuration des interfaces réseau

Configuration de l’interface OUT (WAN)

L’interface OUT correspond à la connexion vers Internet.

Elle a été configurée en DHCP afin d’obtenir automatiquement une adresse IP auprès du fournisseur d’accès.

Cette configuration permet :

• une connexion simplifiée,

• une adaptation automatique au réseau externe,

• un accès immédiat à Internet.

Configuration de l’interface IN (LAN)

L’interface IN correspond au réseau interne.

Elle a été configurée avec l’adresse suivante :

• Adresse IP : 192.168.22.254

• Masque : /24

Cette interface sert de passerelle par défaut pour les postes du réseau LAN-SIO1.

Une fois les paramètres appliqués, la configuration des interfaces était terminée.

🔐 Configuration du Firewall

Accès à l’interface d’administration

Après la configuration réseau, je me suis connecté à l’interface de gestion du firewall depuis une machine cliente.

Cette interface permet d’administrer l’ensemble du système.

Paramétrage du système

J’ai ensuite configuré les paramètres généraux :

• nom du système,

• licences,

• mises à jour,

• paramètres de sécurité.

Ces réglages garantissent la stabilité et la conformité du firewall.

Vérification des paramètres réseau

Avant de poursuivre, j’ai vérifié :

• les interfaces réseau,

• les routes,

• la connectivité Internet,

• la communication avec le LAN.

Cette étape permet d’éviter les erreurs de configuration.

Création des règles de filtrage

J’ai créé une règle autorisant les machines du réseau local à accéder à Internet.

Cette règle définit :

• la source (réseau interne),

• la destination (Internet),

• le type de trafic autorisé.

La règle a ensuite été déplacée au-dessus de la troisième afin de garantir sa priorité.

🔁 Mise en place du NAT

Une règle NAT a été créée afin de permettre la traduction des adresses privées vers l’adresse publique.

Cette configuration permet :

• l’accès Internet pour tous les postes,

• la protection des adresses internes,

• un fonctionnement transparent du réseau.

Le NAT est indispensable dans une infrastructure connectée à Internet.

📡 Configuration du service DHCP

Afin de faciliter la gestion des postes clients, j’ai mis en place un service DHCP.

J’ai défini une plage d’adresses IP dynamique permettant d’attribuer automatiquement :

• les adresses IP,

• le masque réseau,

• la passerelle,

• les DNS.

Cette configuration évite les conflits d’adresses et simplifie l’administration.

✅ Résultat obtenu

À la fin de la configuration :

• le firewall est opérationnel,

• les postes obtiennent automatiquement une adresse IP,

• l’accès Internet est fonctionnel,

• le réseau est sécurisé,

• les règles de filtrage sont actives.

L’infrastructure est désormais stable et prête à être utilisée dans un environnement professionnel.

Conclusion

Ce projet m’a permis de comprendre le fonctionnement d’une infrastructure réseau sécurisée intégrant un firewall, le NAT et le DHCP.

J’ai appris à configurer les interfaces, gérer les règles de filtrage, mettre en place la traduction d’adresses et automatiser l’attribution IP.

Cette expérience renforce mes compétences en administration réseau, en sécurité informatique et en gestion d’infrastructures, des compétences essentielles pour mon BTS SIO et mon futur métier dans le domaine informatique.