Systèmes et Réseaux – Cybersécurité

Années 2024-2026. Classe : BTS SIO

Documentations Systèmes et réseaux

Procédure dinstallation serveur Debian
24.01.25
Procédure dinstallation Windows server
22.01.25
Manuel dutilisation GLPI
13.02.25
Procédure dinstallation GLPI
03.02.25

Documentations Cybersécurité

Cybersécurité – les bonnes pratiques
12.05.25

TECHSOLUTIONS

Projet Techsolutions, 12/2024 :

Documentation composants matériels
09.12.24
Devis composants matériels catalogue
13.12.24


SODECAF

Dans le cadre de l’évolution du système d’information de la société SODECAF, plusieurs actions ont été menées afin d’améliorer la sécurité, l’organisation et la fiabilité de l’infrastructure informatique.

Dans un premier temps, l’infrastructure réseau a été resegmentée par service afin de renforcer la sécurité et de mieux contrôler le trafic. Les communications ont été réduites au strict nécessaire tout en garantissant un accès adapté aux ressources.

Ensuite, le système d’échange de fichiers, initialement basé sur FTP et les e-mails (présentant des problèmes de confidentialité, de traçabilité et de complexité), a été remplacée par Nextcloud, décision prise par le DSI permettant d’assurer la confidentialité et l’intégrité des fichiers. Cela permet aussi la synchronisation des fichiers sur différents supports.

Enfin, pour garantir la disponibilité et la performance de l’infrastructure, une solution de supervision a été mise en place avec Zabbix. Celle-ci permet de surveiller en temps réel les serveurs (Windows/Linux), les équipements réseau (switch et routeur Cisco) et les services critiques via le protocole SNMP.

Zabbix

La supervision repose sur plusieurs indicateurs clés : disponibilité des hôtes (ping), accès aux services web (ex : Nextcloud), charge système (CPU, RAM), état des disques et performances globales. Ce monitoring permet de détecter rapidement les incidents, d’anticiper les pannes et d’améliorer la réactivité du service informatique.

Active Directory

Ce projet s’inscrit dans la mise en place d’une infrastructure réseau complète en environnement virtualisé, basée sur un serveur physique HP ProLiant sous Windows Server 2022.

L’objectif est de concevoir un labo informatique d’entreprise permettant de simuler un système d’information réel, incluant la gestion des utilisateurs, des services réseau et de la sécurité.

L’architecture repose sur :

  • Un serveur principal configuré avec Hyper-V pour héberger plusieurs machines virtuelles
  • La mise en place d’un contrôleur de domaine Active Directory (AD DS) pour centraliser l’authentification et la gestion des ressources
  • L’utilisation de services essentiels :
    • DNS pour la résolution de noms
    • DHCP pour l’attribution automatique des adresses IP
    • RDS (Remote Desktop Services) pour l’accès distant
    • Serveur de fichiers avec gestion des droits (NTFS et partages)
  • La création d’une arborescence Active Directory avec unités organisationnelles, groupes de sécurité et utilisateurs
  • Le déploiement de GPO (stratégies de groupe) pour automatiser la configuration des postes (ex : mappage de lecteurs réseau)

Le projet intègre également une dimension réseau avancée avec :

  • La configuration d’un routeur/firewall pfSense pour assurer le routage, le cloisonnement réseau et la sécurité
  • La mise en place de règles de pare-feu et d’ACL pour contrôler les flux réseau
  • Une segmentation du réseau (LAN/WAN) et gestion des accès

Enfin, une attention particulière est portée à :

  • La tolérance de panne via la configuration RAID (RAID 1 et RAID 5)
  • La sécurisation des accès (authentification, droits utilisateurs, filtrage réseau)
  • La gestion des ressources et des services dans un environnement proche des conditions réelles d’entreprise

Documentation Configuration – installation serveur HP PROLIANT

Configuration serveur HP PROLIANT ML350 GEN 9Télécharger

SNORT (Sur pfSense)

documentation-snortTélécharger

Sur le serveur HP

Pour le renforcement de la sécurité du réseau, la mise en place d’un système de détection et de prévention d’intrusion (IDS/IPS) basé sur Snort est installé, directement intégré au pare-feu pfSense.

L’objectif de cette mission était de surveiller, analyser et sécuriser le trafic réseau en temps réel afin de détecter les tentatives d’attaques, les comportements suspects et les anomalies au sein de l’infrastructure.

Pour répondre à ce besoin, j’ai procédé à :

  • L’installation et l’intégration de Snort via le gestionnaire de paquets de pfSense
  • La configuration des règles de détection officielles (VRT), mises à jour automatiquement grâce à un abonnement (Oinkcode)
  • La mise en place d’une surveillance des interfaces réseau, notamment le WAN
  • L’activation du mode IPS (Inline) permettant le blocage automatique des paquets malveillants en temps réel
  • La création de listes blanches (Pass List) pour exclure les équipements critiques (contrôleur de domaine, serveur RDS, serveur de fichiers…)
  • L’ajustement des règles pour éviter toute interruption des services essentiels (AD, DNS, GPO, etc.)