PROJETS PÉDAGOGIQUES

Contexte : Réalisation d'une architecture réseau et système sécurisée pour l'entreprise fictive Egnaro.
Objectifs : Hébergement local d'un site web vitrine, gestion des accès, segmentation réseau, sécurité des OS et supervision.

Points clés

• Conception réseau (plan d'adressage, routage NAT, DHCP)
• Déploiement d'un serveur Web, DNS dédié et serveur RDP (XFCE)
• Segmentation en zones : Administration, Développeurs, Clients
• Automatisation de la supervision du site web
• Documentation complète (schémas, comparatifs, justifications)

Schéma du projet

Contexte : Mise en place d'une infrastructure informatique moderne et sécurisée pour l'entreprise fictive GELTRAM.
Objectifs : Segmentation réseau, gestion centralisée des droits via AD, sécurité (PfSense + Snort), sauvegardes et services réseau.

Points clés

• Segmentation : DMZ, LAN Serveurs, LAN Clients, LAN Sauvegarde
• Active Directory, gestion des groupes et des droits
• Déploiement de services : GLPI, Wiki, FOG, WSUS, serveur Web
• Sécurité : PfSense + Snort, Honeypot
• Sauvegarde via Proxmox Backup Server + NAS

Schéma du projet

Contexte : Mise en place d'une infrastructure de bureau à distance via une ferme RDS chez Hutchinson.
Objectifs : Permettre aux utilisateurs d'accéder à un environnement Windows centralisé via RDP avec profils itinérants (User Profile Disks).

Points clés

• Collection de sessions RDS avec 3 Session Hosts
• RD Connection Broker pour la répartition des connexions
• User Profile Disks (VHDX) sur serveur dédié (profils itinérants)
• Connexion RDP via FQDN DNS de la collection

Schéma du projet

Contexte : Mise en place d'un système de sauvegarde complet pour garantir la continuité de service.
Objectifs : Déployer Veeam Backup & Replication avec SureBackup et Virtual Lab pour des sauvegardes fiables et testées automatiquement.

Points clés

• Déploiement de Veeam Backup & Replication
• Configuration de SureBackup pour la vérification automatique
• Mise en place d'un Virtual Lab (environnement de test isolé)
• Planification et supervision des jobs de sauvegarde

Contexte : Le laboratoire GSB dispose d'une application Web critique de gestion des frais. L'infrastructure doit être restructurée pour inclure une DMZ et une tolérance de panne.
Objectifs : Réplication des services critiques (AD, DHCP, DNS, SQL), DMZ pour les serveurs Web, et sécurisation via OPNsense.

Points clés

• Haute disponibilité : réplication AD1/AD2, DHCP, SQL1/SQL2
• VLAN 200 - DMZ avec cluster Web (SRV WEB1, SRV WEB2)
• Sécurité périmétrale et routage inter-VLANs via OPNsense
• Gestion des adresses IP via IPAM et sauvegarde sur NAS

Schéma du projet

Contexte : Suite au projet A, la DSI souhaite renforcer la sécurité, l'automatisation et la supervision globale du système.
Objectifs : Défense en profondeur (double pare-feu), load balancing, automatisation PowerShell, et déploiement SIEM/IPS.

Points clés

• Double pare-feu : Stormshield SNS210W (Nord-Sud) + OPNsense (Est-Ouest)
• Proxy / Reverse Proxy / Load Balancer en DMZ externe (VLAN 250)
• Centralisation des logs : Graylog + Wazuh (SIEM)
• Supervision proactive via Zabbix et serveur de backup dédié
• Automatisation de la gestion AD via PowerShell

Schéma du projet

Contexte : Extension de l'infrastructure GSB avec la création d'un nouveau site à Rennes connecté au siège de Paris.
Objectifs : Connectivité VPN inter-sites (IPSec + OpenVPN), téléphonie IP, messagerie, RADIUS 802.1x, et nouveaux services (WAPT, Bastion).

Points clés

• Connectivité VPN IPSec Paris ↔ Rennes + OpenVPN pour les nomades
• Nouveaux services : serveur Mail, téléphonie VoIP, RADIUS, WAPT
• Site Rennes : Stormshield SNS210W, Switch Cisco Catalyst C2960+
• Serveur Bastion en DMZ, supervision Wazuh/Zabbix/Graylog
• VLAN Visiteurs avec point d'accès Wi-Fi dédié

Schéma du projet