Projet Pentesting

Projet Multisite

Projet Stormshield

Conception et Déploiement d’une Infrastructure Réseau Multisite

Durée : 4 mois (Octobre - Janvier)

Conception et mise en œuvre d'une infrastructure réseau multisite sécurisée. Ce projet simulait l'interconnexion de deux agences distantes, nécessitant la configuration d'équipements de routage Cisco et le déploiement de services applicatifs critiques (DNS, Web, FTP) sous Linux. L'accent a été mis sur la segmentation réseau (VLANs), la sécurité des accès (802.1X/RADIUS) et l'optimisation des flux (QoS).

01

Analyse et Architecture

Conception de l'infrastructure bi-site :

  • Analyse du cahier des charges pour l'interconnexion sécurisée des deux sites.
  • Établissement des schémas de topologie logique et physique (Routeurs Cisco).

Segmentation et Adressage :

  • Création d'un plan d'adressage IP distinct (Privé, Public, Serveurs) pour chaque site.
  • Mise en place de la segmentation de niveau 2 via VLANs (VLAN 192/55 Privé, 50/75 Serveurs, 150/65 Public).
02

Connectivité et Services Réseau

Configuration du routage :

  • Implémentation du routage Inter-VLAN via des sous-interfaces (encapsulation 802.1Q).
  • Configuration du routage inter-site pour assurer la communication entre les sites.

Automatisation et Gestion :

  • Déploiement du service DHCP sur Linux avec agents de relais (ip helper-address) sur les routeurs.
  • Sécurisation de l'administration distante des équipements via SSH avec authentification par clés.
03

Services Applicatifs

Hébergement et Fichiers :

  • Configuration de serveurs Web Apache avec contrôle d'accès strict basé sur l'IP source (Espaces Privé/Public).
  • Mise en place d'un serveur FTP sécurisé (FTPS) avec chiffrement TLS pour les échanges de données.

Services Critiques :

  • Déploiement d'un service DNS local pour la résolution de noms.
  • Mise en œuvre de la diffusion de flux vidéo streaming via VLC.
04

Sécurité et QoS

Contrôle d'accès :

  • Mise en place de l'authentification 802.1X via un serveur RADIUS pour le contrôle d'accès physique au réseau.
  • Application de Listes de Contrôle d'Accès (ACL) restrictives sur les routeurs de bordure.

Optimisation des performances :

  • Configuration de mécanismes de Qualité de Service (QoS) pour prioriser les flux vidéo UDP face à la congestion.
  • Validation finale via un cahier de recette et tests de connectivité ICMP complets.