🛡️ SecureNet — Infrastructure réseau sécurisée virtualisée avec VMware
SecureNet est un projet d’infrastructure réseau simulée localement à l’aide de VMware, visant à reproduire un environnement d’entreprise segmenté et sécurisé. Il comprend plusieurs machines virtuelles Debian réparties en zones (LAN, DMZ, WAN), un pare-feu, un routeur, un serveur DNS, un DHCP, un IDS et un SIEM. Ce projet met en œuvre des techniques de sécurité réseau, de supervision et de détection d’intrusion dans un cadre réaliste.
🎯 Objectifs
- Concevoir une architecture réseau segmentée avec LAN, DMZ, et zone Internet
- Déployer les services essentiels : Apache2, BIND9, DHCP, Snort, Wazuh…
- Configurer manuellement le routage, le NAT et les règles de pare-feu
- Tester la robustesse de l’infrastructure face à des attaques simulées
⚙️ Fonctionnalités
- Routage IP et NAT entre les zones via une VM routeur dédiée
- DNS interne dans la DMZ avec configuration personnalisée (BIND9)
- Attribution d’adresses IP dynamiques via DHCP
- Déploiement d’un IDS (Snort) pour détecter les comportements suspects
- Supervision des logs et des événements avec Wazuh (SIEM)
- Automatisation du déploiement et de la configuration via Ansible :
- Installation des services
- Configuration réseau
- Redémarrage des services critiques
- Gestion centralisée des machines Debian
🧰 Environnement technique
- Hyperviseur local : VMware Workstation
- Système invité : Debian 12
- Réseaux : bridgés et isolés selon les zones (LAN, DMZ, WAN)
- Outils : Ansible, Apache2, BIND9, isc-dhcp-server, Snort, Wazuh, iptables