B3 CYBERSÉCURITÉ & ETHICAL HACKING — EFREI BORDEAUX 2026
Dossier d'Architecture Technique
Spécifications techniques détaillées : plan d'adressage, topologie réseau, dimensionnement système, matrice de flux et mesures de durcissement.
Ref: DAT-SOC-HONEYPOT-2026Version 2.0
Plan d'Adressage IP
| Zone | VLAN | Sous-réseau | Passerelle | Broadcast |
|---|---|---|---|---|
| WAN | N/A | 192.168.1.0/24 | 192.168.1.1 | 192.168.1.255 |
| LAN (Trust) | 10 | 10.10.10.0/24 | 10.10.10.1 | 10.10.10.255 |
| DMZ (Untrust) | 20 | 10.10.20.0/24 | 10.10.20.1 | 10.10.20.255 |
Adresses IP des Machines
| Machine | IP | Zone |
|---|---|---|
| fw-soc (WAN) | 192.168.1.50 | WAN |
| fw-soc (LAN) | 10.10.10.1 | VLAN 10 |
| fw-soc (DMZ) | 10.10.20.1 | VLAN 20 |
| elk-siem | 10.10.10.20 | VLAN 10 |
| client-admin | 10.10.10.100 | VLAN 10 |
| cowrie-honeypot | 10.10.20.10 | VLAN 20 |
Configuration Open vSwitch (OVS)
# Création du pont virtuel ovs-vsctl add-br br0 # Port Trunk vers pfSense (VLANs 10 + 20) ovs-vsctl add-port br0 eth0 ovs-vsctl set port eth0 trunks=10,20 # Ports d'accès LAN (VLAN 10) ovs-vsctl add-port br0 eth2 tag=10 # → elk-siem (10.10.10.20) ovs-vsctl add-port br0 eth3 tag=10 # → client-admin (10.10.10.100) # Ports d'accès DMZ (VLAN 20) ovs-vsctl add-port br0 eth4 tag=20 # → cowrie-honeypot (10.10.20.10) # Vérification ovs-vsctl show ovs-vsctl list port