Infrastructure & réseau

1. Contexte du projet
Dans le cadre de l’épreuve E6 du BTS SIO option SISR, nous avons conçu et déployé une infrastructure réseau et systèmes complète pour une entreprise fictive : AM DIGITAL.
L’objectif était de mettre en place :
une architecture réseau segmentée en VLAN
un contrôleur de domaine Active Directory
les services DNS et DHCP
une DMZ sécurisée avec un serveur Web Linux
une supervision via Zabbix
Le projet a été réalisé en binôme afin de reproduire une infrastructure proche d’un environnement professionnel. (4)

2. Architecture réseau
Le réseau est segmenté en plusieurs VLAN afin d’isoler les différents services et améliorer la sécurité.
VLAN 10 : Utilisateurs → 10.20.4.0/25
VLAN 20 : Serveurs → 10.20.4.128/26
VLAN 30 : DMZ → 10.20.4.192/27
VLAN 40 : Réseau de réserve → 10.20.4.224/27
La DMZ permet d’isoler le serveur Web Linux du réseau interne afin de limiter les risques en cas de compromission.
Le routage inter-VLAN est assuré par un routeur Cisco grâce à la technique Router-on-a-Stick utilisant l’encapsulation 802.1Q.
Cette architecture permet d’organiser et de sécuriser l’infrastructure réseau de l’entreprise. (1)

3. Virtualisation et serveurs
L’infrastructure est virtualisée sous Proxmox VE, ce qui permet d’héberger plusieurs machines virtuelles et d’isoler les services.
Les principales machines déployées sont :
Serveur AD (Windows Server 2022)
Serveur Web Linux en DMZ
Serveur Zabbix pour la supervision
TrueNAS pour le stockage
Machine cliente
La virtualisation permet une meilleure gestion des ressources et un déploiement flexible des services. (1)

4. Mise en place de l’Active Directory
Un contrôleur de domaine Active Directory a été installé sur Windows Server 2022 avec les services :
DNS
DHCP
Le domaine créé est am-digital.local.
Des Unités d’Organisation (OU) ont été mises en place afin de représenter la structure de l’entreprise :
Direction
Commercial
Production
VIP
Les utilisateurs sont rattachés à des groupes de sécurité afin de gérer les droits d’accès aux ressources.
Cette organisation permet une gestion centralisée des utilisateurs et des ressources du réseau. (5)

5. Gestion des ressources et sécurité
Des partages réseau ont été configurés avec DFS afin de centraliser les fichiers.
Les utilisateurs peuvent accéder aux ressources via :

\\am-digital.local\Partages

Des stratégies de groupe (GPO) ont été mises en place afin d’automatiser certaines configurations :
désactivation des clés USB
montage automatique des lecteurs réseau
message de bienvenue
restrictions selon les services
Ces stratégies permettent d’améliorer la sécurité des postes et la gestion des accès. (1) (5)

6. Sécurisation et supervision
Le réseau est sécurisé grâce à des ACL configurées sur le routeur Cisco, permettant de contrôler les flux entre les VLAN.
Seuls certains services sont autorisés :
HTTP / HTTPS (80 / 443)
DNS (53)
SSH (22) pour l’administration
La supervision est réalisée avec Zabbix, qui permet de surveiller :
l’utilisation CPU
le trafic réseau
la disponibilité des services
Cette supervision permet d’anticiper les incidents et d’assurer le bon fonctionnement des services. (2)

7. Organisation du projet
Le projet a été réalisé en plusieurs étapes :
conception de l’architecture réseau (4)
mise en place de la virtualisation (1)
déploiement du contrôleur de domaine (5)
configuration des VLAN et du routage (1)
sécurisation du réseau (1)
mise en place de la supervision (2)
Ce projet m’a permis de développer mes compétences techniques tout en travaillant dans une démarche de projet informatique en équipe. (4) (6)