Rest0.fr

Objectifs et contexte

Problématique : La société rest0.fr connaît une croissance importante ces derniers mois. Avec l’augmentation du nombre de postes de travail et d’équipements, la Direction des Systèmes d’Information souhaite moderniser l’infrastructure pour renforcer la sécurité et optimiser l’exploitation du parc informatique.

Besoins exprimés :

• Segmentation du réseau : Mise en place d’une segmentation réseau pour renforcer la sécurité selon une politique « Zero Trust ».
• Création d’un domaine Active Directory : Centraliser la gestion des identités et renforcer la sécurité via un serveur Windows Server 2019.
• Serveur DHCP et DHCP Relay : Déploiement d’un serveur DHCP et configuration d’un relais DHCP pour assurer la distribution des adresses IP entre les différents VLANs.
• Serveur TFTP : Installation d’un serveur TFTP pour centraliser et sécuriser les sauvegardes des configurations réseau.
• Serveur GLPI : Mise en place d’un serveur GLPI pour la gestion des tickets et l’inventaire automatisé du parc informatique.
• Serveur de fichiers : Centralisation des données grâce à un serveur de fichiers Windows Server 2019, avec un accès sécurisé via des partages SMB.

Déroulement du projet

• Suivi du projet : Utilisation de Trello pour planifier et suivre l’avancement des différentes étapes.
• Segmentation réseau : Configuration des VLAN sur le switch et association des VLANs aux interfaces du firewall Stormshield, avec mise en place des règles de NAT.
• Active Directory : Installation et configuration du rôle AD DS sur Windows Server 2019, création des comptes utilisateurs et des groupes.
• DHCP et DHCP Relay : Mise en place du serveur DHCP et configuration du relais DHCP pour permettre la distribution d’adresses IP aux différents VLANs.
• Serveur TFTP : Installation et sécurisation d’un serveur TFTP sous Debian 12, et sauvegarde des configurations réseau.
• GLPI : Déploiement de GLPI, installation des agents sur les postes, connexion à l’Active Directory et automatisation de l’inventaire réseau via SNMP.
• Serveur de fichiers : Création des partages SMB, configuration des droits d’accès et des quotas, mappage automatique via GPO.
• Nextcloud : Installation de Nextcloud sur Debian 12 en DMZ, interconnexion avec l’Active Director

Défis rencontrés

Pendant la réalisation du projet, plusieurs difficultés sont survenues :

• Des erreurs d’affectation de VLAN au niveau du switch ont causé des problèmes de connectivité.
• La configuration du DHCP Relay a nécessité plusieurs ajustements avant de permettre une bonne communication entre les VLANs.
• L’intégration de GLPI à l’Active Directory a posé quelques problèmes de droits d’accès.
• La configuration du protocole SNMP pour l’inventaire automatique a demandé plusieurs corrections pour fonctionner correctement.

Listes des compétences utilisées :

• Compétence 1 : Gérer le patrimoine informatique
• Compétence 2 : Répondre aux incidents et aux demandes d’assistance et d’évolution
• Compétence 4 : Travailler en mode projet
• Compétence 5 : Mettre à disposition des utilisateurs un service informatiques