Informations du Projet :

  • Catégorie : Infrastructure informatique.
  • Languages utilisés : Cisco ISO.
  • Outils : ESXI, Materiel Cisco
  • Date du projet : 2022-2023


Présentation du Parc informatique



Contexte du projet :


Une entreprise souhaite créer une nouvelle entité, qui à terme devra devenir autonome. Vous serez intégré au service informatique de cette entité et aurez pour mission de mettre en place toute l’infrastructure nécessaire à son bon fonctionnement, avec un objectif d’indépendance.
Toutefois, pour accélérer le déploiement, vous pourrez vous appuyer sur l’infrastructure existante de l’entreprise.



Objectif :


L’entreprise ayant pour ambition une croissance rapide, vous devez mettre en place dès maintenant des infrastructures et des pratiques adaptées à une montée en charge future, bien que l’effectif actuel soit restreint.



Cahier des Charges :


Ici, on retrouve toutes les spécifications techniques et fonctionnelles à respecter :




Réalisation Projet :


Pour la realisation de ce projet, il est essentiel d’établir un schéma logique avant toute implémentation physique afin de structurer l’infrastructure réseau. Il définit les sous-réseaux, équipements clés et flux de communication, garantissant une infrastructure évolutive et sécurisée.
Dans ce cas, voici le schéma de l'infrastructure informatique:




Pour la realisation de ce projet, Comme vous pouvez le constater, il y a 4 Vlan qui seront créer. Ces Vlan ont pour rôle de segmenter(diviser) le réseau informatique de manière logique pour plus de sécurité. Dans notre cas, ces Vlan seront créer sur un switch de la marque Cisco. Voici une image :

La configuration du Switch s’est dérouler dans cet ordre :

C’est le même procédé qui à été appliquer pour la création des Vlan 20 et 30.
Le Vlan 1 existe nativement sur les switches et routeurs Cisco de cette catégorie (Catalyst).

Après avoir fini la configuration du switch, j’ai poursuivi avec la mise en place du serveurs AD (Active Directory) . C'est avec l'Active Directory .

Déploiement de l’Active Directory – Synthèse

1. Arborescence Active Directory

J’ai structuré l’AD avec des unités d’organisation (OU) correspondant aux services : Direction, Commercial, Production. Chaque OU contient des utilisateurs et des groupes de sécurité (lecture ou lecture/écriture) pour gérer les permissions aux dossiers partagés.

2. Groupes de Sécurité

J’ai créé des groupes tels que Direction_RW ou Commercial_R pour attribuer précisément les droits d’accès aux fichiers partagés selon les services.

3. Stratégies de Groupe (GPO)

  • Fond d’écran noir (par défaut)
  • Raccourci bureau vers le dossier partagé
  • Mappage du lecteur réseau K:
  • Activation de la corbeille Active Directory

4. Gestion des Profils Utilisateurs

Deux catégories : VIP (droits USB + message d’accueil personnalisé) et employés. Les GPO sont appliquées par filtrage de sécurité.

5. Services Complémentaires

  • DHCP : Attribution automatique des IP (plage 10.20.2.73–10.20.2.105)
  • DNS : Résolution des noms (ex. nslookup google.com)
  • NTP : Synchronisation horaire (essentielle pour Kerberos)
  • DFS : Réplication des dossiers (prévu pour l’avenir, illustré)

Truenas est un système d'exploitation sous licence libre, basé sur FreeBSD, destiné aux serveurs de stockage en réseau NAS. Il supporte de nombreux protocoles : CIFS, FTP, NFS, rsync, AFP, iSCSI, rapport S.M.A.R.T. l'authentification d'utilisateurs locaux, et RAID Logiciel.

Sur mon TrueNas, j'ai fait un partage Windows en SMB où on peut y voir les dossiers crées dans l’AD car le TrueNas est lié au domaine de l’AD appelé BTSSIOLC.local

Dans chaque dossier, j'ai fait des permissions pour chaque groupes de sécurité comme demandé dans l’épreuve E6

Dès que j'ai fini avec la configuration du Serveur AD et de Truenas, j'ai mis en place le serveur Zabbix pour la supervision de l'infrastructure informatique.

La partie Management étant configurer, je suis passer sur la configuration des Serveurs Web. j'ai commencer par créer deux machine Debian. Sur ces machines, j'ai installer Apache server puis je l'ai configuer. Enfin, j'ai testé mes serveurs web en déplacant un des PC du Vlan 20 dans le Vlan 10, ouvert un navigateur et entrer l'adresse IP avec le port mentionner sous la forme:

Dés que tous fonctionnne, j'ai replacer le PC dans le Vlan 10.


Synthèse :


Ce projet a permis d'approfondir mes connaissances en matière de réseaux informatiques et ainsi atteindre les objectifs de conception et de configuration du projet. En suivant le cahier des charges établi, j'ai pu réussir à mettre en place une infrastructure réseau répondant aux exigences. L'expérimentation de technologies telles que l'IPv4, le protocole SNMP (Zabbix), ESXI, etc. et les services DHCPv4 et DNS m'a permis d'acquérir une expérience pratique dans le domaine des réseaux et des technologies.