Retour au portfolio

Infrastructure IT Sécurisée pour une PME (60 utilisateurs)

Administration complète Windows Server, Linux et réseau, avec sécurité, supervision et documentation

Voir le détail du projet

Contexte du Projet

Scénario Réel

PME spécialisée dans le conseil technologique avec 60 employés répartis sur 3 départements. Infrastructure vieillissante nécessitant une modernisation complète pour assurer la continuité et la sécurité des opérations.

Organisation

60 employés répartis en :
• Direction (5 personnes)
• Administratif (15 personnes)
• Technique (25 personnes)
• Commercial (15 personnes)

Parc Informatique

45 postes Windows (Direction + Administratif + Commercial)
15 postes Linux (Technique + Développement)
10 postes nomades (Télétravail)
5 serveurs (2 Windows + 3 Linux)

Objectifs du Projet

Infrastructure Réseau Fonctionnelle

Mise en place d'un réseau segmenté par VLAN avec routage inter-VLAN et sécurité intégrée

Administration Linux & Windows

Gestion centralisée des utilisateurs, services et politiques de sécurité

Sécurisation des Systèmes

Protection périmétrique, VPN, et politiques de mots de passe robustes

Gestion Utilisateurs

Administration centralisée via Active Directory et authentification unique

Supervision et Sauvegardes

Monitoring temps réel et stratégies de backup automatisées

Documentation Complète

Procédures, schémas et guides d'administration détaillés

Architecture Globale

Vue d'ensemble de l'infrastructure

[Schéma réseau détaillé avec Internet - Firewall - Switch Core - VLANs - Serveurs - Postes clients]

Windows Server 2022

  • Contrôleur de domaine principal
  • Active Directory + DNS + DHCP
  • Serveur de fichiers (NTFS)
  • 16GB RAM / 500GB SSD

Linux Debian

  • Serveur web Apache/Nginx
  • Sauvegarde centralisée (rsync)
  • Monitoring (Zabbix)
  • 32GB RAM / 1TB SSD

Firewall PFsense

  • Sécurité périmétrique
  • VPN OpenVPN pour nomades
  • Filtrage contenu web
  • 4GB RAM / 128GB SSD

Serveur Backup

  • Sauvegardes incrémentales
  • Rétention 30 jours
  • Stockage RAID 10
  • 64GB RAM / 8TB HDD

Services Windows Server

Active Directory

  • Gestion centralisée des 60 comptes utilisateurs
  • Organisation par départements (OU)
  • Stratégies de mots de passe complexes
  • Authentification unique (SSO)

DNS & DHCP

  • Résolution de noms interne
  • Attribution automatique d'IP
  • Configuration par VLAN
  • Backup des zones DNS

Group Policy (GPO)

  • Mappage automatique des lecteurs réseau
  • Restrictions USB et exécutables
  • Politiques de sécurité renforcées
  • Déploiement de logiciels

Automatisation PowerShell

  • Création automatique des comptes
  • Rapports d'utilisation mensuels
  • Maintenance des serveurs
  • Scripts de sauvegarde

Services Linux

SSH Sécurisé

  • Authentification par clés RSA
  • Configuration fail2ban
  • Port SSH modifié
  • Logs de connexions détaillés

Web (Apache/Nginx)

  • Hébergement site intranet
  • HTTPS avec certificat auto-signé
  • VirtualHost par département
  • Optimisation performances

Sauvegarde (rsync)

  • Sauvegardes différentielles
  • Cron jobs automatisés
  • Rapports par email
  • Test de restauration mensuel

Firewall iptables

  • Filtrage par port et IP
  • Anti-DDoS basique
  • Logs de tentatives d'intrusion
  • Configuration persistante

Outils et Technologies Utilisés

Windows Server 2022
Debian 11
VMware vSphere
Cisco Switch
PFsense
Zabbix
PowerShell
Bash
Git
OpenVPN
Wireshark
Markdown