Épreuve E6

Contexte : Refonte et sécurisation du système d’information de l’entreprise JDC (spécialiste en solutions de caisses et TPE). Étudiant : Rousse Danais Kenan. Environnement : VMware Workstation Pro (PC 32 Go RAM).

SegmentVMnetSous-réseauRôle
SERVEURSVMnet2172.16.10.0/24Hébergement de l’AD, GLPI, Zabbix et Proxmox.
CLIENTSVMnet3172.16.20.0/24Postes métiers (RH et Techniciens) gérés par DHCP Relay.
ADMINVMnet4172.16.30.0/24Accès privilégié aux interfaces d’administration (WebUI).

Cœur de réseau (pfSense 2.7.2) :

  • WAN : IP 192.168.23.132 (via DHCP).
  • Passerelles LAN : .254 sur chaque segment (ex: 172.16.10.254).
  • NAT Sortant : Mode Hybride configuré pour permettre l’accès Internet aux serveurs.
  • Optimisation : Désactivation du déchargement matériel (Hardware Checksum/TCP/LRO) pour garantir la stabilité sous VMware.

Services Annuaires et Identité

Le domaine JDC.local centralise la gestion des utilisateurs et la sécurité:

  • WIN-SRV-01 (DC1) : Contrôleur de domaine principal, DNS, DHCP et Autorité de certification (CA).
  • WIN-SRV-02 (DC2) : Contrôleur de domaine réplica assurant la haute disponibilité du service d’annuaire.
  • GPO (Objets de Stratégie de Groupe) : Automatisation du fond d’écran, blocage des ports USB, verrouillage de session après 5 minutes et mappage du lecteur réseau P:.

Supervision et Gestion de Parc

L’exploitation de l’infrastructure repose sur deux serveurs Debian 12:

  1. SRV-GLPI (172.16.10.3) :
    • Liaison LDAP : Authentification des utilisateurs via l’annuaire AD (Port LDAPS 636).
    • Gestion : Inventaire automatisé du parc et gestion des tickets d’incidents.
  2. SRV-ZABBIX (172.16.10.5) :
    • Supervision : Surveillance en temps réel des serveurs (via Agents Zabbix) et du pfSense (via SNMP).
    • Alertes : Configuration de notifications pour les événements critiques (ex : arrêt d’un service AD).

Sécurité et Accès Distant

  • Filtrage inter-VLAN : Règles strictes appliquées sur pfSense pour limiter les flux au strict nécessaire.
  • Accès VPN (OpenVPN) : Tunnel 10.10.10.0/24 permettant aux techniciens d’accéder au réseau interne avec le compte vpn-tech.
  • Accès Maintenance : L’infrastructure est également accessible via TeamViewer pour le support à distance.

Acronymes :

VLAN : Virtual Local Area Network

VTP : VLAN Trunking Protocol

OCS : Open Computer and Software Inventory

DNS : Domain Name System

SSH : Secure Shell

GLPI : gestionnaire libre de parc informatique

GPO : Group Policy Object

VPN : Virtual Private Network

AD : Active Directory

VBA : Visual Basic for Applications

ACL : Access Control List

DHCP : Dynamic Host Configuration Protocol

Documentation E6 Projet 1
Modalités d’accès

Documentation E6 Projet 2
Documentation technique