Infrastructure Reseau et Securite FortiGate¶
Presentation¶
L'infrastructure reseau constitue le socle de la solution et s'appuie sur des equipements FortiGate de derniere generation. L'architecture VDOM (Virtual Domains) permet une isolation complete des differentes zones de securite tout en mutualisant le materiel.
FortiGate assure l'ensemble des fonctions de securite reseau :
- Firewall NGFW
- IPS
- Antivirus
- Filtrage web
- VPN
- SD-WAN
- ZTNA (Zero Trust Network Access)
Le choix de FortiGate se justifie par sa position de leader dans le Magic Quadrant Gartner des firewalls enterprise, sa performance grace aux ASIC dedies (SPU), et son ecosysteme Security Fabric permettant une integration native avec FortiClient (agents ZTNA).
Protocoles de routage¶
| Protocole | Usage | Justification technique |
|---|---|---|
| OSPF | Routage intra-site | Convergence rapide (<1s), support ECMP, standard ouvert |
| eBGP | Inter-sites | Controle fin des politiques, scalabilite, support Direct Connect |
| VXLAN | Overlay reseau | Extension L2 sur L3, isolation tenant, support multi-sites |
| IPsec | VPN site-to-site | Chiffrement AES-256-GCM, IKEv2, support ADVPN |
| SD-WAN | Optimisation WAN | SLA applicatif, failover < 1s, reduction couts MPLS |
Architecture VDOM - Zones de securite¶
| Zone | Fonction | Confiance |
|---|---|---|
| WAN | Acces Internet, liens operateurs | Non fiable |
| DMZ | Proxmox Mail Gateway, DNS relais | Faible |
| VPN/ZTNA | Terminaison ZTNA, acces distants | Conditionnel |
| USER | Postes de travail, WiFi entreprise | Conditionnel |
| PRODUCTION | Serveurs applicatifs metier (micro-segmente) | Eleve |
| INFRA | infra.indio - Services infrastructure | Eleve |
| APPLI | appli.indio - Applications metier (micro-segmente) | Eleve |
| ADMIN | Administration, bastion Guacamole | Critique |
| CORE | Coeur reseau, interconnexions | Critique |
| SOC | SIEM, logs, supervision securite | Critique |