Le projet consiste à créer une infrastructure réseau pour la société EcoTech Solutions. Durant ce projet, nous mettons en pratique les compétences suivantes :
- Analyser les besoins techniques et fonctionnels
- Mettre en place des objectifs et réaliser un suivi
- Créer, gérer, faire évoluer une architecture réseau
- Réaliser un projet avec une équipe de 3 personnes
- Documenter toutes les étapes
Le projet est découpé en 12 sprints, chaque sprint a une durée d'une semaine. En début de sprint, des objectifs sont données. En fin de sprint, un bilan associé à une review est faite.
Actuellement, le client EcoTech Solutions a une infrastructure basique avec :
- Borne WiFi
- Box FAI
Le client souhaite modernier son infrastructure pour avoir :
- Une meilleure performance
- Une meilleure sécurité
- Une meilleure gestion du réseau
C'est pourquoi, nous allons restructurer toute l'infrastructure du client avec :
- Des sous-réseaus (LAN, DMZ)
- Des machines dédiées (Serveur Windows, Serveur Web, ...)
- Implémentation d'équipements réseau (routeur, switch, ...)
| Product Owner | Scrum Master | TSSR |
|---|---|---|
| Julien Normand | Sybill Gribonval | Mindy Setham |
- Julien Normand
- Réfléchir à la configuration des équipements serveurs & clients (Rôles, OS, Configuration système).
- Comment intégrer les utilisateurs à l'Active Directory
- Mindy Setham
- Réfléchir à l'arborescence et à la création du domaine (Nom du domaine, Configuration du domaine, les OU & Groupes)
- Sybill Gribonval
- Fournir plan d'adressage réseau & schéma réseau
- Mettre en place une nomenclature de nom
| Product Owner | Scrum Master | TSSR |
|---|---|---|
| Julien Normand | Sybill Gribonval | Mindy Setham |
- Julien Normand
- Création des serveurs Windows & Debian
- Intégration des utilisateurs via script PowerShell
- Mindy Setham
- Création du domaine et de l'Active Directory
- Gestion de l'arborescence de l'Active Directory (OU & Groupes)
- Sybill Gribonval
- Absente suite à un arrêt de travail
| Product Owner | Scrum Master | TSSR |
|---|---|---|
| Julien Normand | Sybill Gribonval | Mindy Setham |
- Julien Normand
- Réinstallation de l'Active Directory
- Finaliser l'intégration des utilisateurs via script PowerShell
- Mindy Setham
- Mises en place de GPO de sécurité
- Mises en place de GPO standard
- Sybill Gribonval
- Intégration du serveur Debian sur l'AD
- Installation et configuration de GLPI (Synchronisation AD, Inclusion des objets AD, Mise en place d'un système de ticketing)
| Product Owner | Scrum Master | TSSR |
|---|---|---|
| Mindy Setham | Sybill Gribonval | Julien Normand |
- Julien Normand
- Gestion d'un firewal PfSense (Règle de pare-feu, Utilisation des principes Deny All/Allow All/Least Privilege/Order of rules)
- Mise à jour de l'Active Directory
- Mindy Setham
- Mettre en place des dossiers réseaux pour les utilisateurs (Stockage des données sur un volume spécifique, Sécurité de partage des dossiers par groupe AD, Mappage)
- Sybill Gribonval
- Installation et configuration d'un serveur de supervision PRTG avec mise en place d'un tableau de bord
| Product Owner | Scrum Master | TSSR |
|---|---|---|
| Sybill Gribonval | Julien Normand | Mindy Setham |
- Julien Normand
- Mise en place d'un serveur de messagerie iRedMail
- Mindy Setham
- ...
- Sybill Gribonval
- ...
| Product Owner | Scrum Master | TSSR |
|---|---|---|
| Julien Normand | Mindy Setham | Sybill Gribonval |
- Julien Normand
- ...
- Mindy Setham
- Mettre les rôles FSMO sur l'AD
- Sybill Gribonval
- Partenariat d'entreprise avec BillU pour la mise en place d'un VPN site-à-site.
- Mise en place d'un serveur de gestion de mise à jour WSUS
| Product Owner | Scrum Master | TSSR |
|---|---|---|
| Julien Normand | Mindy Setham | Sybill Gribonval |
- Julien Normand
- Mise en place d'un serveur Web
- Mindy Setham
- ...
- Sybill Gribonval
- ...
- Groupe
- Mise en place d'un PRA suite à une panne d'électricité
| Product Owner | Scrum Master | TSSR |
|---|---|---|
| Mindy Setham | Sybill Gribonval | Julien Normand |
- Julien Normand
- Préparer l'ordinateur d'administrateur
- Création des comptes GLPI (TSSR & Wilder) pour la simulation d'une panne
- Mindy Setham
- ...
- Sybill Gribonval
- ...
Avec l'administrateur de la société BillU, nous nous sommes mis d'accord pour partir sur le protocole IPsec qui est interne à nos deux routeurs pfSense. L'installation et la configuration des deux côté s'est passé sans problèmes. Cependant, lors des test seul la connexion de BillU vers EcotechSolutions a été une réussite.
Suites au difficultés rencontrés avec IPsec, nous nous sommes mis d'accord pour partir sur le protocole OpenVPN qui est, lui aussi, interne à nos deux routeurs pfSense. L'installation et la configuration des deux côtés s'est passés sans problèmes. La connexion OpenVPN s'est aussi déroulés sans accroc. Cependant une fois connectés aux tunnels VPN, l'un comme l'autre ne pouvions communiquer avec des serveurs ou clients se trouvant sur les LAN respectifs.
Après plusieurs tentatives de régler le soucis avec IPsec, notre formateur nous a conseillés de changer de protocole, car il est fort probable que ce soit le protocole IPsec qui amène des difficultés avec l'environnement Proxmox. Avec l'administrateur de la société de BillU, et avec le conseil de notre formateur, nous avons donc décidé de passé sur le protocole OpenVPN.
Après une recherche approfondie, nous avons remarqué que cela pouvait être du au règle de pare-feu que nous avions établis. Nous les avons modifiés, et avons refait une tentative de communication qui a été une réussite.