Réalisation d'un outil d'aide à la conception et l'implémentation des zones démilitarisées (DMZ)

Abstract

L'outil développé dans ce projet de fin d'étude permet la mise en place d'une politique de sécurité du réseau de l'entreprise basée sur le concept DMZ (DeMilitarized Zone). Ce dernier peut être vu comme une boite noire acceptant en entrée un programme source saisi par l'utilisateur et qui renvoie en sortie la liste de commandes IPtables qui lui sont équivalentes. Le programme d'entrée doit respecter une syntaxe bien définie. La liste des commandes IPtables générées automatiquement par l'outil, sert à la configuration du Firewall Netfilter. Cette configuration correspond à l'architecture de sécurité en DMZ que nous avons proposée. Mots clés: Sécurité de réseaux, pare-feu, IPtables, Netfilter, DMZ (zone démilitarisée).