Infrastructure & réseau

1. Contexte & Objectifs du Projet

Besoin : Conception et déploiement d’une infrastructure réseau pour AM DIGITAL (entreprise crée par nous même), sécurisée par segmentation et avec une centralisation des services.
Environnement Clé : Virtualisation Proxmox, architecture VLANs L2/L3, Serveur Windows (AD/DNS/DHCP) et Linux (Web/Supervision).
Mission Principale : Créer 4 VLANs sécurisés (Users, Serveurs, DMZ, Réserve), configurer le routage inter-VLAN et l’étanchéité de la DMZ, et déployer l’annuaire Active Directory (am-digital.local).

2. Travail Réalisé & Déploiement Technique

Couche Réseau (L2/L3)

Segmentation (CIDR) : Mise en place d’un plan d’adressage strict (/25, /26, /27) pour les 4 VLANs.
Trunking & Routage : Configuration du Trunk sur le Switch et le bridge Proxmox (vmbr0). Le Routeur a été paramétré pour le routage inter-VLAN et comme passerelle.
Firewall & Sécurité : Application de règles strictes, notamment pour isoler le Serveur Web (DMZ), et gestion du NAT (Redirection 80/443 du WAN vers la DMZ).

Couche Systèmes & Services

Virtualisation : Déploiement des VMs (Windows Server, TrueNAS, Linux) avec attribution du VLAN Tag pour leur connexion au bon réseau logique.
Services Fondamentaux : Déploiement des rôles AD, DNS, et DHCP sur le Windows Server.
Gestion Centralisée : Création de la forêt Active Directory (am-digital.local), des Unités d’Organisation, et des groupes/comptes utilisateurs.
Supervision : Mise en place de Zabbix pour le monitoring proactif des services critiques.

3. Résultats et Bilan Personnel

Résultats : Infrastructure stable, segmentée et sécurisée, intégrant l’ensemble des services systèmes requis (AD, DNS, DHCP, Web).
Apprentissages : Maîtrise de l’architecture réseau de niveau 2 et 3, de l’isolation de la DMZ, de la gestion des droits d’accès AD, et de la configuration du Trunking dans un environnement virtualisé Proxmox. Ce projet a validé ma capacité à fournir une solution complète et sécurisée.