Déploiement infrastructure réseau sécurisée
Mise en place d'une infrastructure réseau sécurisée avec supervision centralisée pour une PME
Date
Janvier 2026
Durée
6 semaines
Équipe
2 personnes
Rôle
Administrateur Réseau & Responsable Sécurité
Description du projet
Ce projet consiste en la conception et le déploiement d'une infrastructure réseau complète pour une PME fictive de 50 postes.
L'objectif était de segmenter le réseau via des VLANs (administration, production, invités),
de mettre en place un pare-feu pfSense avec règles de filtrage, un VPN site-à-site pour les employés
en télétravail, ainsi qu'une supervision en temps réel via Zabbix pour monitorer les équipements
et générer des alertes en cas d'anomalie. Un IDS Snort a également été intégré pour détecter
les tentatives d'intrusion.
Objectifs
- 💡 Concevoir une architecture réseau segmentée et sécurisée avec VLANs
- 💡 Déployer et configurer un pare-feu pfSense avec politiques de sécurité
- 💡 Mettre en place un accès VPN sécurisé pour les collaborateurs distants
- 💡 Implémenter une solution de supervision réseau avec alerting automatique (Zabbix)
- 💡 Intégrer un système de détection d'intrusion (IDS Snort)
- 💡 Documenter l'infrastructure pour faciliter la maintenance
Défis techniques & Solutions
Segmentation complexe des VLANs
Utilisation de switches managés virtuels dans Packet Tracer avec trunk ports et configuration 802.1Q pour isoler correctement chaque segment
Faux positifs de l'IDS Snort
Affinement des règles Snort via un tuning progressif basé sur l'analyse des logs sur 2 semaines pour réduire le bruit d'alertes
Performance de la supervision
Optimisation des intervalles de polling Zabbix et création de templates adaptés par type d'équipement pour alléger la charge serveur