Prochaines Étapes

Pistes d'amélioration pour transformer ce POC en infrastructure de production.

1. Détection d'Intrusion (IDS)

Ajouter Suricata ou Snort sur le pfSense ou en amont du serveur Web pour analyser les paquets en temps réel.

SuricataAnalyse Deep Packet

2. SIEM Avancé

Enrichir la stack ELK avec Wazuh pour la corrélation d'événements et la réponse automatique aux incidents.

WazuhAlerting

3. Chiffrement (HTTPS)

Mettre en place un Reverse Proxy avec Let's Encrypt pour sécuriser l'accès au serveur Web et à Kibana.

SSL/TLSReverse Proxy

4. Haute Disponibilité

Dupliquer les pare-feux (pfSense en CARP) et les serveurs Web pour assurer la continuité de service.

CARPLoad Balancing

Ces évolutions transformeront votre POC en une infrastructure de niveau entreprise.