Mes projets

Infrastructure XANADU

pfSenseActive DirectoryWindows ServerProxmoxDockerLinux

Architecture réseau complète sur Proxmox : segmentation VLAN, DMZ, liaison MPLS inter-sites, AD avec administration déléguée et politique de sauvegarde 3-2-1.

Le projet Administration et Sécurisation du SI XANADU accompagne l'entreprise dans son déménagement et son expansion. Face aux risques de cyberattaques comme les rançongiciels, cette refonte transforme une infrastructure vieillissante en un système d'information stable, fiable, sécurisé et facile à administrer.

Fonctionnalités principales :

  • Cartographie et refonte complète de l’annuaire Active Directory
  • Interconnexion sécurisée entre le site principal et distant via VPN MPLS
  • Gestion fine des droits d'accès et des dossiers partagés par service
  • Plan de sauvegarde hiérarchisé (données critiques, importantes, etc.)
  • Mise en place d'un système de supervision avec alertes de sécurité
  • Création de scripts automatisés d'administration (PowerShell/Bash)
  • Audit des vulnérabilités via un questionnaire de sécurité

Prérequis techniques :

  • Serveurs Windows Server 2019 (AD, DNS, DHCP) et serveurs Linux
  • Infrastructure réseau avec pare-feu et liaison VPN MPLS garantie par SLA
  • Compatibilité avec l'ERP existant (PostgreSQL) et la suite Office 365

Installation :

Le déploiement s'appuie sur une cartographie cible détaillée et une maquette validant la nouvelle architecture. Il inclut l'installation des équipements réseau, la mise en place des serveurs et l'intégration sécurisée des postes de travail au domaine.

Configuration :

La configuration repose sur une structuration optimisée des Unités d'Organisation (OU). Des Stratégies de Groupe (GPO) sont appliquées pour durcir la sécurité. Une politique de pare-feu stricte et des règles de filtrage réseau sont configurées selon les recommandations de l'ANSSI.

Utilisation :

  • Au quotidien, l'infrastructure permet aux collaborateurs d'accéder aux ressources à distance en toute sécurité
  • Les correspondants informatiques peuvent gérer les comptes de leur propre service
  • L'équipe IT peut superviser les événements critiques en temps réel
  • Un retour à la normale est assuré sous 4 heures pour les services critiques

Sécurité :

L'architecture garantit la confidentialité, l'intégrité, la disponibilité et la traçabilité (CIDT). Le système est protégé contre les rançongiciels grâce à un plan de sauvegarde robuste, une politique de moindre privilège, et une surveillance continue.