Action Professionnelle 2ème Année
Entreprise Tierslieux
Durant le premier semestre de deuxième année j’ai pu participer avec mon groupe a la mise en place d’un réseau local d’entreprise du nom de TiersLieux. Avec mon groupe nous avons mis en place un Serveur Active Directory, un serveur DHCP, un serveur web pour le site de tierslieux, un serveur GLPI pour l’inventaire et la gestion des tickets des différents utilisateurs, un serveur Zabbix qui va permettre de surveillé les différents périphériques réseau ou informatique et une borne wifi qui va permettre de connecter des périphérique sans fil comme un téléphone ou un ordinateur portable.
Au niveau du réseau, TiersLieux est constitué de cinq VLAN différents on n’a le 400 qui est pour les serveurs, VLAN 401 pour les clients, VLAN 409 pour la DMZ donc pour le serveur web principalement, VLAN 499 pour l’administration des différents périphérique réseau de l’entreprise puis le VLAN 600 qui est réservé pour les invité de la borne wifi.
Pour ma part j’ai mis en place les différents périphériques réseaux de l’entreprise, Routeur, Switch et pare-feu. Pour ces différents périphérique j’ai pu configurer les différents VLAN de l’entreprise, mettre en place l’adressage IP sur le routeur, mise en place d’une connexion SSH réservé au VLAN 499 pour l’administration des différents périphériques réseau. Voici la topologie réseau ci-dessous :
Pare feu Stormshield Filtrage, NAT, URL et SSL
Pour mon projet de deuxième année, j’ai choisi de faire le filtrage sur Stormshield. Stormshield est une marque qui produit des pare-feux pour les entreprises qui ont besoin de sécurité.
Moi, pour mon projet, j’ai mis en place des règles de filtrage qui va permettre de bloquer certains sites que le contexte Tierslieux ne doit pas voir. Puis j’ai mis en place du filtrage par URL et SSL pour bloquer des sites en particulier pour ne pas que les utilisateurs puissent avoir accès à ces sites et que ça leur affiche une page qui dit que ce site en question est bloqué.
Pare feu Stormshield VPN IPSEC SITE A SITE et NOMADE
Pour mon deuxième projet de deuxième année, j’ai choisi de faire le VPN IPSEC Site a Site et le Nomade sur Stormshield.
Stormshield est une marque qui produit des pare-feux pour les entreprises qui ont besoin de sécurité.
Pour mon projet, j’ai mis en place le VPN Ipsec site a site pour permettre d’accédez aux autres sites de l’entreprise Tierslieux. Puis j’ai mis en place le VPN Ipsec nomade pour permettre aux utilisateurs d’avoir accès a l’entreprise Tierslieux depuis leur domicile pour faire du télétravail par exemple.
