06 35 22 50 35 arnaud.mesr@gmail.com
Sélectionner une page

Mes projets

Mon projet au CFA

1. Contexte et Objectifs

Dans le cadre de ma formation en BTS SIO, j’ai été chargé de concevoir une architecture réseau complète pour une entreprise fictive (Miami). L’objectif principal était de créer un réseau performant, sécurisé et évolutif, capable de supporter les différents services de l’entreprise tout en assurant une segmentation logique des ressources et une protection contre les menaces externes.

2. Schéma réseau (entreprise fictive « Miami »)

3. Descriptif complet de mon infrastructure

Serveurs

  • Deux serveurs Active Directory / DHCP / DNS redondants : Assurent la haute disponibilité des services d’annuaire et la centralisation des informations utilisateur.
  • Deux serveurs de fichiers avec espace de noms DFSR : Permettent le partage de fichiers et assurent la redondance des données.
  • Un serveur de sauvegarde (Veeam B&R) : Sauvegarde les données du parc informatique.
  • Un serveur de LOG (Rsyslog) : Centralise les logs de tous les systèmes et applications.
  • Un serveur de ticketing et d’inventaire (GLPI) : Permet de gérer les incidents, les demandes d’assistance et l’inventaire du parc informatique.
  • Un serveur de travail à distance (RDS) : Offre aux utilisateurs un accès distant à leurs applications et à leurs fichiers.
  • Un serveur de déploiement d’image (WDS) : Permet de déployer facilement les systèmes d’exploitation sur les postes de travail.
  • Un serveur de Supervision (PRTG) : Surveille l’état et les performances de l’infrastructure informatique en temps réel.

Equipements réseaux

  • Un firewall externe (Stormshield) : Gère le VPN et la sortie du réseau vers l’extérieur.
  • Un firewall interne (Stormshield) : Gère le routage inter-VLAN, le relai DHCP et les règles de filtrage pour les réseaux internes.
  • Un switch cœur de réseau physique (Cisco SG300-10) : Agit comme point de connexion central pour l’ensemble du réseau interne.
  • Un switch de distribution physique (HP ProCurve) : Distribue automatiquement des adresses IP aux équipements connectés du VLAN User1 et User 2 via DHCP.

Serveurs WEB

  • Un serveur reverse proxy Nginx (dans la DMZ) : Redirige les flux web vers le serveur web situé dans le VLAN serveur.
  • Un serveur base de données SQL (dans le VLAN serveur) : Héberge la base de données et est dans le VLAN Serveur.
  • Un serveur web : Héberge un site WordPress fictif et est dans le VLAN Serveur.

4. Documents et annexes

Epreuve E5 – Tableau de synthese.pdf

Tableau d’adressage IP contexte.pdf

Diagramme de Gantt – Développement contexte.pdf

Epreuve E6 – Fiche de situation 1.pdf

Epreuve E6 – Fiche de situation 2.pdf

Comptes-rendus