TechUniverse

Objectifs et contexte

Problématique :
L’entreprise TechUniverse, spécialisée dans la vente de gadgets électroniques, a récemment connu une forte augmentation du trafic sur son site web, dépassant les capacités initiales de son infrastructure. Cette surcharge a entraîné une dégradation de l’expérience utilisateur, causant des abandons de panier et une perte de chiffre d’affaires. Pour y remédier, la direction a lancé un projet d’optimisation visant à améliorer la haute disponibilité et la gestion du trafic. En parallèle, l’entreprise souhaite offrir un accès sécurisé à son réseau interne pour ses collaborateurs en télétravail.

Besoins exprimés :

• Segmentation du réseau : Renforcer la sécurité en créant une architecture réseau segmentée suivant les principes de la politique « Zero Trust ».
• Accès à distance sécurisé : Déploiement d’un VPN SSL sur le routeur Stormshield pour permettre aux télétravailleurs un accès sécurisé au réseau interne.
• Haute disponibilité et répartition de charge : Mise en place d’une solution de haute disponibilité et de load balancing pour assurer la continuité du service web malgré l’augmentation du trafic.

Déroulement du projet

• Gestion de projet avec Trello :
  Utilisation de Trello pour organiser, suivre l’avancement des tâches et répartir efficacement le travail.
• Segmentation réseau :
  Le réseau a été divisé en deux zones physiques : un LAN pour les ressources internes et une DMZ pour le service web, via un routage direct sur les ports dédiés du routeur Stormshield.
• Configuration du domaine Active Directory :
  Mise en place du domaine techuniverse.sio.lan sur un serveur Windows Server 2019, avec la création des utilisateurs, des groupes et des comptes d’administration, y compris un groupe dédié aux télétravailleurs.
• Paramétrage du routeur Stormshield :
  Synchronisation de l’Active Directory avec le Stormshield pour permettre l’authentification nominative des administrateurs et des utilisateurs VPN. Configuration du VPN SSL pour l’accès distant des télétravailleurs, et création des règles de NAT pour rendre le site web accessible depuis Internet.
• Déploiement des serveurs Apache :
  Installation de deux serveurs Apache configurés de manière identique pour répartir la charge et garantir la haute disponibilité du site.
• Mise en place des serveurs HAProxy :
  Configuration de deux serveurs HAProxy en round-robin pour assurer la répartition de la charge entre les serveurs Apache. HAProxy agit également comme reverse proxy. Keepalived a été configuré pour fournir un basculement automatique en cas de panne d’un des HAProxy.

---

Défis rencontrés

Pendant la réalisation du projet, quelques difficultés ont été rencontrées :

• Configuration fine du VPN SSL pour garantir une connexion sécurisée et fiable aux télétravailleurs.
• Ajustements nécessaires pour assurer la haute disponibilité entre les serveurs HAProxy avec Keepalived.
• Paramétrage précis des règles de sécurité sur le routeur Stormshield pour un accès contrôlé au service web.

Listes des compétences utilisées :

• Compétence 1 : Gérer le patrimoine informatique
• Compétence 2 : Répondre aux incidents et aux demandes d’assistance et d’évolution
• Compétence 4 : Travailler en mode projet
• Compétence 5 : Mettre à disposition des utilisateurs un service informatiques