🔐 Projet – Infrastructure IT Sécurisée (Bachelor 3 Cyber)
Conception et déploiement d’une infrastructure réseau sécurisée simulant un environnement d’entreprise, intégrant segmentation réseau, haute disponibilité, bastion d’administration, accès distant sécurisé et supervision centralisée.
🏗️ Lecture du schéma
- Zone périmétrique : Pare-feux (Pfsense) en haute disponibilité (Master / Backup)
- Accès distant : VPN sécurisé avec authentification forte
- DMZ : Bastion Apache Guacamole pour l’administration
- Zone interne : Active Directory (2 contrôleurs de domaine)
- Zone applicative : Serveurs métiers non exposés
- Supervision : Zabbix (SNMP) et Uptime Kuma
🔐 Sécurité mise en œuvre
- Segmentation réseau stricte (DMZ / Interne / Supervision)
- Pare-feux en haute disponibilité avec règles restrictives
- Bastion d’administration (aucun accès direct aux serveurs)
- Authentification centralisée Active Directory
- Accès distant via VPN chiffré
- Supervision et alertes en temps réel
🛠️ Technologies utilisées
🎓 Compétences démontrées
- Conception d’architecture réseau sécurisée
- Cybersécurité opérationnelle
- Administration systèmes & réseaux
- Gestion des accès et des identités
- Supervision et monitoring
0 commentaire