Objectif : Création d’un réseau simulé pour tester et implémenter des mesures de sécurité

Outils : Utilisation de l’hyperviseur Proxmox pour la virtualisation du réseau, mise en place d’un pare-feu Virtuel et physique (Stormshield) pour la sécurisation et un switch Cisco 2960 pour créer les VLAN nécessaires .

Synthèse :

• Création des VLAN (DMZ, SERVEUR, LAN1, LAN2, WAN), SSH sur un switch Cisco 2960
• Pare-feu Stormshield physique : Installation, configuration et administration d’ un pare-feu Stormshield pour assurer la sécurité de notre agence kayes.cub.fr (Filtrage, NAT/PAT, NAT STATIQUE- Redirection de port, Proxy WEB )
• Proxmox : Installation, configuration et administration des services :
  • DNS autoritaire ( BIND9 )
  • DNS récursif (Unbound )
  • DHCP
  • Wazuh (SIEM)
  • agent relay DHCP
  • Téléphonie VOIP (Asterisk)
  • Messagerie (Postfix)
  • Haute disponibilité ( HAProxy, Galera)
  • Serveur web (apache2),
  • Centreon (Supervision),
  • Windows Server 2022 :
    • Annuaire Active Directory (gestion de parc informatique de notre agence Kayes)
    • Urbackup (Sauvegarde )
• Publication du serveur WEB et DNS via le pare-feu (NAT Statique – redirection de port)
• Pare-feu Stormshield Virtuel sur Proxmox: Configuration identique au pare-feu physique ( pour assurer la haute disponibilité en cas de panne du pare-feu physique)

SERVICES

SERVICES UTILISES DANS LE CADRE DU PROJET :

Contexte :

CUB est une entreprise fondée en 2010, spécialisée dans l’incubation de startups axées sur la solidarité et le développement durable. À travers sa plateforme web, elle propose des espaces de travail tels que des salles de réunion et de séminaire. Son concept repose sur un modèle collaboratif BtoB : des entreprises peuvent louer leurs espaces inoccupés.

Les fondateurs, Armand Zaks, Michèle Ribez, et Quentin Reynaud, ont constaté que l’Île-de-France dispose de 6 millions de m² de bureaux vacants, alors que plus de 100 000 personnes en France utilisent des espaces de coworking. En 2016, CUB a levé 1,2 million d’euros pour étendre son activité, devenant un incubateur pour jeunes entreprises ou startups en création, notamment dans le digital et le e-commerce, en offrant un accompagnement en infrastructure, logistique, financement, et conseil.

Le siège social de CUB est à Paris, avec des agences à Anvers, Bastia, Hong Kong, et Los Angeles. La direction des systèmes d’information (DSI) basée à Paris gère la politique informatique de CUB. Chaque agence dispose de son propre service informatique de proximité pour l’assistance locale et la maintenance réseau.

Dans cette activité, nous avons à gérer notre agence kayes.cub.fr

Agence	ID VLAN	Adresses de sous-réseaux	Adresses IP de notre firewall Stormshield
Kayes	346	DMZ : 172.16.11.0/24	dmz : 172.16.11.254
	347	SERVEURS : 172.16.31.0/24	Seveurs: 172.16.31.254
	348	LAN 1 : 192.168.11.0/24	Lan1 : 192.168.11.254
	349	LAN 2 : 192.168.31.0/24	Lan2 : 192.168.31.254
	302	WAN : 192.168.229.0/26	Out : 192.168.229.X

MISSION 1:

Etape 1: activité avec du matériel physique

• configuration d’un switch Cisco 2960 pour utiliser les VLAN nécessaires !
  • VLAN WAN
  • VLAN Serveurs (DMZ)
  • VLAN utilisateurs 1 (LAN1)
  • VLAN utilisateurs 2 (LAN2)
• utilisation du pare-feu Stormshield SNS320

Configuration du commutateur Cisco:

Configuration-du-commutateur-Cisco-2960-pour-acceder-aux-VLAN-du-contexteTélécharger

Etape 2: Activité avec des VM en utilisant l’hyperviseur Proxmox

• Installation, configuration et administration du service DHCP, DNS autoritaire ( BIND9 ), DNS récursif (Unbound ), agent relay DHCP, HAproxy, Galera ( MariaDB), Asterisk, Wazuh, serveur web (apache2) pour la partie de l’infrastructure que nous avons à gérer.

MISSION 2 :

• Configuration du pare-feu Stormshield :

Installation, configuration et administration d’ un pare-feu Stormshield pour assurer la sécurité de notre agence kayes.cub.fr :