Présentation Infrastructure

Présentation du Projet d'Infrastructure

Contexte du projet

Dans le cadre de ma formation, j'ai réalisé la conception, le déploiement et la sécurisation d'une infrastructure réseau et système d'entreprise. Cette maquette associe une plateforme de virtualisation pour les serveurs de services à une infrastructure physique dédiée pour le stockage réseau et la connectivité sans fil.

L'objectif principal était de répondre aux besoins d'une entreprise : centralisation des données, sécurisation des flux (filaires et sans fil), gestion centralisée des identités et garantie de la continuité d'activité.

🌐 Architecture Technique Déployée

L'infrastructure s'articule autour de plusieurs briques technologiques majeures :

🖥️ Hyperviseur

Proxmox VE : Virtualisation et hébergement des serveurs de services (contrôleur de domaine Active Directory, serveurs applicatifs).

🔀 Cœur de Réseau & Routage

Switch de Couche 3 (L3) : Pivot du routage interne. Il gère la création des VLANs (Administration, Utilisateurs, R&D) et assure le routage inter-VLAN matériel à haute performance.

🛡️ Sécurité Périmétrique

pfSense : Pare-feu d'extrémité gérant la sécurité de la bordure internet, la traduction d'adresses (NAT/PAT) et le filtrage des accès vers l'extérieur. Sert de Default Gateway au Switch L3.

🪪 Gestion des Identités

Active Directory (Windows Server) : Centralisation de l'annuaire d'entreprise (antonin.lan), structuré en Unités d'Organisation (OU) pour l'application de stratégies de sécurité cohérentes.

💾 Stockage Déporté

TrueNAS CORE : Serveur de stockage NAS physique dédié, intégré à l'Active Directory pour héberger les données des collaborateurs et centraliser les sauvegardes.

📶 Connectivité Sans Fil

Borne Wi-Fi : Déploiement d'un point d'accès Wi-Fi sécurisé et isolé sur le VLAN 15.

🛡️ Réalisations Clés et Compétences Validées

1. Segmentation et routage performant des flux (Switch L3 & Wi-Fi)

J'ai structuré le réseau local pour optimiser la sécurité et la bande passante :

Routage Inter-VLAN Matériel : Configuration du routage IP directement sur le Switch L3. Les flux légitimes entre le VLAN Utilisateurs et le VLAN Services (TrueNAS) sont routés localement sans engorger le lien vers le pare-feu.
Isolation et Filtrage "Invités" : Mise en œuvre de listes de contrôle d'accès (ACL) sur le Switch L3 pour interdire au VLAN Utilisateur d'accéder au VLAN d'Administration ou aux serveurs locaux, tout en leur permettant d'atteindre le pfSense pour leur accès Internet.

2. Gestion centralisée des fichiers avec droits AD (TrueNAS)

J'ai configuré un partage Samba (SMB) sur TrueNAS pour l'accès utilisateur depuis les postes de travail :

Configuration d'un Groupe de Sécurité : Création du groupe "Utilisateur_Partage" dans l'Active Directory.
Application des ACL Windows : Injection de listes de contrôle d'accès complexes (ACL) récursives directement sur le système de fichiers de TrueNAS. L'accès en écriture au dossier partagé est ainsi dynamiquement hérité par les membres du groupe AD, facilitant la gestion au quotidien.

3. Plan de Reprise d'Activité et Sauvegardes distantes (NFS)

Pour isoler les sauvegardes des pannes logiques ou matérielles de l'hyperviseur :

J'ai configuré un partage de fichiers de confiance sous le protocole NFS sur le serveur TrueNAS physique.
J'ai lié ce stockage sur l'interface Proxmox (Datacenter > Storage) pour automatiser des sauvegardes quotidiennes à chaud (mode Snapshot avec compression ZSTD) des serveurs clés (Active Directory). En cas de sinistre physique sur Proxmox, les machines virtuelles restent restaurables à l'identique depuis le NAS physique.

🎯 Conclusion & Valeur Ajoutée

Cette maquette hybride (virtuelle et physique) reflète fidèlement les exigences de production d'une entreprise. Elle démontre ma maîtrise pratique du routage interne (Switch L3), de la sécurisation réseau périmétrique (pfSense & Wi-Fi isolé), de l'administration système mixte (Windows/Linux) et de la mise en œuvre de plans de sauvegarde robustes, des compétences clés attendues chez un technicien supérieur d'infrastructure.