Atelier Professionnel 1ère année

PROJET
INFRASTRUSCTURE
SÉCURISÉE

Nom Professeur : Mr Godefin Sebastien

Contexte

Ce projet contient 2 routeurs puis un serveur web Wordpress sous Linux, PHP et Nginx qui sera dans une DMZ .

Pour le LAN , il y a un ensemble de 3 serveurs dont l’Admin avec Windows 11 , serveur de Domaine sous Linux et Samba et enfin un serveur de BDD sous Linux et MariaDB .

Ci contre le schéma réseau du projet

Suite à la création du schéma réseau , nous avons mis en place une table de routage :

  • Machine

  • Nom

  • Adresse IP

  • Masque de sous réseau

  • Passerelle

  • DNS

Configuration Samba

Des captures de configuration des fichiers "resolv.conf" et de "krb5.conf"

Configuration Routeur (PFSense)

Liaison Domaine

Le rajout d'un second DNS avant la liaison du Domaine

Puis la liaison

Ajout et configuration de règles NAT

Test RDP (Connexion bureau à distance…)

Tests service Web (Wordpress)

Pour tester Wordpress , il faut tout d’abord ouvrir la machine Web , puis vérifier que le système Nginx est bien allumer en faisant ‘systemctl status nginx’ :


l’IP de la machine Windows qui est dans la table d’adressage qui est donc 192.168.3.113 .

Message d'erreur si jamais vous avez mal configuré ou pas disponible

On peut tout simplement remarquer que nous avons accès à Wordpress !!

Ateliers Professionnels 2ème année

PROJET
WONKA


Nom Professeur : Mr Dupoy Vincent

Contexte

L’entreprise WONKA, fabricant de chocolat fait appel à vous pour concevoir et emménager sa nouvelle
filiale en France. Pour l’instant les locaux sont petits et n’accueillent que 4 personnes.

Le projet nécessite les éléments suivants :

  1. Annuaire d’utilisateurs : Un système centralisé pour gérer les utilisateurs avec des identifiants uniques, permettant l’accès à tous les PC de l’entreprise.

  2. Stockage sécurisé : Un stockage interne et sécurisé pour la documentation, avec des sauvegardes rapides en cas de panne ou attaque, et un accès facile à distance, notamment pour le PDG.

  3. Intranet : Un site web interne simple à modifier et sécurisé, permettant l’accès aux services de l’entreprise. Il pourrait être transformé en site public à l’avenir.

  4. Poste client pour le technicien : Un poste pour le technicien informatique, permettant la gestion à distance des serveurs, du stockage, des utilisateurs, et de l’intranet.

  5. Registre de traitement RGPD : Mise en place d’un registre pour la gestion des données personnelles des employés, en conformité avec le RGPD.

Le projet vise à faciliter la gestion des utilisateurs, la sécurité des données et la conformité avec les réglementations.


PROJET
BEROI BORDA


Nom Professeur : Mr Dupoy Vincent

Contexte

L’entreprise Beròi Bòrda (« jolie ferme » en occitan) conçoit et produit des spécialités culinaires à base de canard (magrets, foie gras, conserves, …). Elle a deux sites d’implantations : PAU pour le siège social , NAY pour l’unité de fabrication. Ces deux villes sont distantes de 21 Km. Elle vous embauche pour mettre en place son réseau et services.

Site de PAU (Siège Social)

  • Réseau : Box Internet avec pare-feu gérant une DMZ pour un site WordPress e-commerce (99 % de disponibilité, sécurisé et sauvegardé).

  • Postes Windows : 2 clients avec scripts PowerShell pour automatiser la création d’utilisateurs et l’installation silencieuse d’applications.

  • Communication : Chat interne pour échanges rapides et serveur de téléphonie avec sauvegardes nocturnes.

Site de NAY (Unité de Fabrication)

  • Réseau : Box Internet avec pare-feu et supervision réseau.

  • Poste Linux : Pilote les machines, avec accès sécurisé à Internet et à un intranet affichant des données de production en temps réel.

  • Services : NAS pour stockage sécurisé (sauvegardé et supervisé) et supervision de l’ensemble (NAS, intranet, pare-feu).

Objectif global : Assurer la sécurité, l’automatisation, la disponibilité des services critiques, et la continuité des communications internes.

Les deux sites, distants de 21 km, disposent chacun d'une connexion Internet avec une box et une IP WAN publique. L’entreprise m’a confié la mise en place de l’infrastructure réseau pour assurer sécurité, disponibilité et confidentialité des données.

Pour le site de PAU, deux postes sous Windows seront gérés avec des utilisateurs locaux, sans annuaire. Deux scripts PowerShell seront créés : un pour automatiser la création de comptes utilisateurs et un autre pour installer des applications silencieusement via des fichiers .msi.

PAU disposera également d’un service de messagerie instantanée et d’un serveur de téléphonie, avec sauvegarde automatique des configurations chaque nuit. Le site web, une boutique sous WordPress, sera protégé dans une DMZ et devra afficher un taux de disponibilité de 99 %. Un pare-feu assurera la sécurité du trafic entre le WAN, la DMZ et le LAN.

Le site de NAY comprendra un poste client sous Ubuntu pour piloter les machines de production et accéder à un intranet interne supervisé. Un NAS, basé sur FreeNAS ou TrueNAS, sera utilisé pour le stockage et la sauvegarde des données internes, et un service de supervision surveillera l’ensemble du site.