Travail de Fin d'Études · Admin Système & Réseau
Déploiement &
Sécurisation
d'un Réseau Scolaire
🔥 Sophos XG Firewall
🏫 Réseau Scolaire
⚡ Lab Prox / Zyxel
Struelens Nicolas Étudiant(e)
IFAPME Année [2025–2026]
Multimedian [Nom du jury]
🛡️
SOPHOS XG
01 / Introduction
Pourquoi sécuriser
un réseau scolaire ?
73% des écoles signalent des tentatives d'intrusion réseau par an
↑48% de cyberattaques dans le secteur éducatif (2022→2023)
RGPD Obligation légale de protéger les données d'élèves mineurs
⚠️ RISQUES IDENTIFIÉS
  • Accès à des contenus inappropriés
  • Propagation de malwares / ransomwares
  • Saturation de la bande passante
  • Vol de données personnelles (RGPD)
  • Accès non autorisé au réseau admin
🎯 OBJECTIF DU TFE
  • Déployer un firewall Sophos XG
  • Segmenter le réseau (élèves / admin)
  • Filtrer le trafic web et les applications
  • Tester l'efficacité des règles
  • Documenter la solution complète
02 / Analyse des Besoins
Présentation du
Réseau Scolaire
🎒 Élèves Internet limité
Sites filtrés
Pas d'accès admin
📚 Professeurs Internet complet
Accès ressources
Wi-Fi dédié
💼 Administratif Accès total
Serveurs internes
VLAN isolé
📱 Visiteurs Wi-Fi guest
Internet seul
Isolé du LAN
📋 BESOINS FONCTIONNELS
  • Accès internet selon profil utilisateur
  • Filtrage de contenus (adultes, jeux, réseaux sociaux)
  • QoS : priorité au trafic pédagogique
  • Logs pour audit et conformité RGPD
🔐 BESOINS SÉCURITÉ
  • Isolation réseau administratif / élèves
  • Protection contre les intrusions (IPS)
  • Politique BYOD contrôlée
  • Mise à jour centralisée des règles
03 / Architecture Réseau
Topologie du Lab
& de la Solution
🌐 Internet WAN
📦 Box Proximus 192.168.1.1
🛡️ Sophos XG WAN: 192.168.1.x
LAN: 192.168.10.1
🔀 Switch Zyxel VLANs
💻 VM Élèves 192.168.10.x
🖥️ VM Admin 192.168.20.x
🖥️ INFRASTRUCTURE LAB
  • Hyperviseur : Proxmox VE
  • Firewall VM : Sophos XG Home
  • Switch physique : Zyxel GS1900
  • Clients test : 2x VM Windows
🗂️ PLAN D'ADRESSAGE
  • VLAN 10 — Élèves : 192.168.10.0/24
  • VLAN 20 — Admin : 192.168.20.0/24
  • VLAN 30 — Profs : 192.168.30.0/24
  • VLAN 99 — Guest : 192.168.99.0/24
04 / Configuration Firewall
Mise en Place
du Sophos XG
🌐 Interface WAN
Type: DHCP (Proximus)
Zone: WAN
MTU: 1500
NAT: Activé
🏠 Interface LAN
IP: 192.168.10.1/24
Zone: LAN
DHCP: 192.168.10.100–200
DNS: 8.8.8.8 / 1.1.1.1
🔄 NAT & Routage
SNAT: LAN → WAN
Default GW: 192.168.1.1
DNS Proxy: Activé
IPv6: Désactivé
sophos-xg ~ console
# Vérification des interfaces
$ show interface all
eth0 WAN UP 192.168.1.x/24
eth1 LAN UP 192.168.10.1/24
eth2 VLAN20 UP 192.168.20.1/24

# Test connectivité WAN
$ ping 8.8.8.8 -c 3
64 bytes from 8.8.8.8: time=12ms
64 bytes from 8.8.8.8: time=11ms
64 bytes from 8.8.8.8: time=13ms

# Vérification DHCP
$ show dhcp leases
PC-Eleve01 192.168.10.101 ✓
PC-Admin01 192.168.20.101 ✓
05 / Sécurisation
Règles Firewall
& Filtrage Web
Nom de la règle
Source → Destination
Service / Port
Action
Eleves_Internet
VLAN10 → WAN
HTTP/HTTPS
✅ ALLOW
Block_Social
VLAN10 → WAN
Catégorie: Social
❌ DROP
Block_Adultes
VLAN10 → WAN
Catégorie: Adult
❌ DROP
Admin_Full
VLAN20 → ANY
Tous services
✅ ALLOW
Isolate_VLANs
VLAN10 → VLAN20
Tout
❌ DROP
Guest_Internet
VLAN99 → WAN
HTTP/HTTPS
✅ ALLOW
🌐 FILTRAGE WEB — Catégories bloquées élèves
Adult Content Gambling Social Media Gaming Streaming Malware Sites Phishing
🛡️ FONCTIONS DE SÉCURITÉ ACTIVÉES
IPS Engine Anti-Malware SSL Inspection Log & Audit DNS Filtering
06 / Tests & Démonstration
Validation
des Règles
🎒 Profil Élève — VLAN 10
💻 Accès Google.be (pédagogique) ✅ AUTORISÉ
🚫 YouTube.com ❌ BLOQUÉ
🚫 Facebook / Instagram ❌ BLOQUÉ
🚫 Ping vers VLAN Admin ❌ ISOLÉ
💻 DHCP lease obtenu ✅ OK
💼 Profil Admin — VLAN 20
🖥️ Accès tous sites web ✅ AUTORISÉ
🖥️ YouTube.com ✅ AUTORISÉ
🖥️ Interface admin Sophos ✅ AUTORISÉ
🖥️ Accès serveur interne ✅ AUTORISÉ
Débit mesuré (QoS) ⚡ 94 Mbps
📊 RÉSULTAT GLOBAL — [X/Y] tests réussis
0% 90% de réussite — À adapter selon tes tests réels 100%
07 / Conclusion
Bilan &
Perspectives
✅ CE QUE J'AI APPRIS
Firewall Sophos XG Configuration WAN/LAN, NAT, règles
Segmentation VLAN Isolation logique des réseaux
Filtrage web Catégories, politiques par groupe
Tests & validation Méthodologie de test réseau
⚠️ LIMITES & PERSPECTIVES
Complexité config Courbe d'apprentissage importante
Environnement lab ≠ production (charge réelle)
Évolution possible VPN, 802.1X, monitoring SIEM
Haute disponibilité Redondance firewall (HA pair)
🛡️ OBJECTIF ATTEINT
Le firewall Sophos XG sécurise efficacement le réseau scolaire, isole les utilisateurs par profil et filtre les contenus inadaptés.
Merci pour votre attention · Questions ? · [ton.email@ecole.be]