Contexte
Ce projet présente une architecture réseau complexe et sécurisée, conçue pour simuler une infrastructure d'entreprise distribuée sur deux sites distincts. Elle intègre plusieurs segments de réseau (DMZ, LAN Siège, LAN Parc) interconnectés par des pare-feux pfSense, garantissant une isolation stricte et une gestion fine des flux de données.
L'infrastructure repose sur une virtualisation robuste (Debian, Windows Server) et propose des services essentiels tels que l'hébergement web avec Apache2, une messagerie collaborative, un stockage réseau NAS, ainsi qu'un système de supervision centralisé pour assurer la continuité de service.
Objectifs
- Déployer une infrastructure multi-sites interconnectée et sécurisée.
- Assurer une isolation réseau stricte via segmentation DMZ / LAN.
- Centraliser la gestion des utilisateurs via Active Directory.
- Mettre en place des services de messagerie, supervision et stockage partagé.
- Héberger des services web avec base de données sur les deux sites.
Méthodologie
Pour l'organisation de ce projet, la méthodologie Kanban a été adoptée. Cette approche agile a permis de visualiser le flux de travail, de limiter le travail en cours et d'optimiser l'efficacité de l'équipe. L'outil open-source Kanboard a été utilisé pour gérer les tâches. Chaque étape (Conception, Déploiement, Tests, Documentation) était représentée par des colonnes, permettant un suivi précis et transparent de l'avancement global.
Composants & Services
pfSense — Pare-feux (Sites Royen & FA)
Trois pare-feux pfSense assurent le filtrage et la sécurité entre la DMZ, les réseaux locaux (LAN) et l'accès extérieur (WAN) :
- pfEXT-Roy (172.31.4.168 / 10.4.4.1) — segmentation WAN ↔ DMZ sur le site Royen.
- pfINT-Roy (10.4.4.200 / 192.168.4.1) — segmentation DMZ ↔ LAN sur le site Royen.
- pfEXT-Fa (172.31.4.204 / 192.168.1.1) — accès WAN ↔ LAN sur le site FA.
Serveur Web — srv-Web-Roy & srv-Web-FA
- srv-Web-Roy (10.4.4.100, Debian) — hébergement web Apache2 avec base de données MariaDB, placé en DMZ.
- srv-Web-FA (192.168.1.2, Debian) — hébergement web Apache2 avec service DNS (Bind) intégré, PHP.
Serveur Mail — srv-MailMs-Roy
- Hostname : srv-MailMs-Roy
- IP : 192.168.4.2/24
- OS : Debian
- Solution de messagerie électronique complète (iRedMail/Redmail) pour la gestion des communications internes et externes.
Active Directory — srv-ad-Royan
- Hostname : srv-ad-Royan
- IP : 192.168.4.3/24
- OS : Windows Server 2025
- Authentification centralisée des utilisateurs, gestion des GPO et résolution DNS interne du domaine.
Serveur NAS — srv-nas-Fa
- Hostname : srv-nas-Fa
- IP : 192.168.1.3/24
- OS : Debian
- Serveur de stockage réseau dédié à la gestion des sauvegardes critiques et au partage de fichiers sécurisé entre les postes du site FA.
Serveur de Supervision — srv-SV
- Hostname : srv-SV
- IP : 192.168.1.4/24
- OS : Debian
- Plateforme de surveillance centralisée (Zabbix) permettant de monitorer l'état de santé de tous les serveurs et équipements réseau en temps réel.
Téléphonie VoIP — FreePBX
Serveur FreePBX permettant la communication vocale sur IP entre les différents postes du réseau local.
Sauvegardes automatisées (Cron)
Automatisation des tâches de sauvegarde régulières pour les bases de données et les fichiers de configuration via des scripts Cron, avec stockage sur le NAS du site FA.
Méthodologie & Gestion de Projet
Méthode Agile Kanban
Pour l'organisation de ce projet, la méthodologie Kanban a été adoptée. Cette approche agile a permis de visualiser le flux de travail, de limiter le travail en cours et d'optimiser l'efficacité de l'équipe.
L'outil open-source Kanboard a été utilisé pour gérer les tâches. Chaque étape du projet (Conception, Déploiement, Tests, Documentation) était représentée par des colonnes, permettant un suivi précis et transparent de l'avancement global.
Accéder au tableau Kanboard du projet →
