Installation d'un réseau sécurisé pour un département d'IUT

Lors d'un projet de deuxième année nous avons été missioné de mettre en place un réseau en partant de 0. Notre mission était de mettre en place une infrastructure sécurisée et qui offre différents services : intranet, dhcp, dns, base de données, serveur d'authentification ldap, wiki pour les administrateurs. L'installation était cependant limitée à un cluster Proxmox avec au total 100Go de stockage. Nous devions à la fin produire un rapport technique qui détaillait la configuration de notre infrastructure accompagné de tests qui prouvent le fonctionnement et la sécurité de ce réseau.
Nous devions également réfléchir aux normes ISO 25000 et 27000 que nous devions respecter dans notre infrastructure notamment sur la portabilité et la sécurité. Après avoir étudié les outils que nous allions utiliser nous nous sommes directement lancer dans la configuration puisque nous n'avions que 3 semaines pour réaliser cette infrastructure.

Personnellement, d'un point de vue technique j'ai été responsable des serveurs DHCP, des serveurs Web (dont le wiki) et des mesures de sécurité dans l'équipe. J'ai donc réalisé la configuration des différents serveurs et ait défini des règles de sécurité comme : email chiffrés sur Thunderbird, stockage des mots de passes sur Bitwarden, vérification des pare-feux, authentification LDAP sur le wiki. D'un point de vue organisationnel, j'ai rédigé l'ensemble du rapport final que vous pourrez trouver en bas de cete page. Ce projet a été réalisé en groupe de 5.

Ci-dessous, l'état final de notre infrastructure :

Shell

Proxmox Mediawiki kea-dhcp bind9 nftables Bitwarden

Vous pouvez cliquer pour télécharger notre rapport technique final sur l'infrastructure réalisée : Rapport technique