SAE3.03 : Conception et déploiement d’un réseau sécurisé avec accès distant

Projet : Réseau PME, Active Directory, RDP/RDWeb, sécurité, VLAN, ACL

Contexte du projet

Dans le cadre de la SAE3.03, nous avons été amenés à concevoir et mettre en œuvre un réseau informatique sécurisé pour une PME souhaitant moderniser son infrastructure. Ce projet a constitué un véritable défi technique, nécessitant la maîtrise de divers aspects des réseaux informatiques, allant du routage dynamique à la sécurisation des services en passant par la virtualisation et la mise en place d’un accès distant sécurisé via RDP et RDWeb.

L’objectif principal était de créer une infrastructure réseau fiable et sécurisée, permettant aux utilisateurs de se connecter aux services de l’entreprise, que ce soit en local ou à distance, sans compromettre la sécurité du réseau. Pour cela, nous avons configuré plusieurs services essentiels, notamment DNS, DHCP, Active Directory, et un accès distant via Remote Desktop Services (RDS), permettant aux employés de se connecter aux ressources de l’entreprise depuis n’importe où.

Ce projet nous a permis d’approfondir nos compétences en administration réseau, en gestion des accès distants et en sécurisation des infrastructures, tout en mettant en application les bonnes pratiques de cybersécurité.

Apprentissages Critiques Mobilisés

  • AC21.01 : Configurer et dépanner le routage dynamique dans un réseau
  • AC21.02 : Configurer et expliquer une politique simple de QoS et les fonctions de base de la sécurité d’un réseau
  • AC21.03 : Déployer des postes clients et des solutions virtualisées adaptées à une situation donnée
  • AC21.04 : Déployer des services réseaux avancés
  • AC21.05 : Identifier les réseaux opérateurs et l’architecture d’Internet
  • AC22.02 : Mettre en place un accès distant sécurisé (RDP et RDWeb)
  • AC22.03 : Mettre en place une connexion multi-site via un réseau opérateur
  • AC22.05 : Capacité à questionner un cahier des charges RT
  • AC24.02Cyber : Mettre en œuvre les outils fondamentaux de sécurisation d’une infrastructure du réseau
  • AC24.03Cyber : Sécuriser les services
  • AC24.06Cyber : Comprendre des documents techniques en anglais
  • AC25.01Cyber : Administrer les protections contre les logiciels malveillants
Diagramme du projet
Télécharger le rapport PDF SAE3.03

Présentation du Projet

1. Mise en place de l’infrastructure réseau : OSPFv2 pour le routage dynamique, segmentation VLAN, ACLs pour la sécurité.
Cisco Packet Tracer
2. Déploiement des services réseau avancés : AD-DS, DNS, DHCP, gestion des rôles utilisateurs, IIS pour le site internet.
Mise en place du DNS
Script PowerShell pour ADDS : Création de groupes et utilisateurs dans l'ADDS.
Script PowerShell ADDS
Code HTML du site internet : Gestion du site via IIS.
Code HTML du site ISS

Accès distant, sécurisation et tests

Accès distant : RDP et RDWeb pour accès sécurisé aux ressources à distance.
Connexion et page RDS
Sécurisation : Authentification AD, SSL/TLS, ACLs, pare-feu, GPO, surveillance et journalisation.
Mise en place des GPO
Tests et validation : Connectivité, routage, accès distant, vérification DNS, connexion ADDS, site internet, Grafana.
Vérification DNS (nslookup)

Résultats techniques

  • Gestion centralisée des utilisateurs et ressources via Active Directory.
  • Accès distant fiable et sécurisé via RDP et RDWeb.
  • Communication fluide entre segments réseau grâce à OSPF et VLAN.

Sécurité et protection des accès

  • Chiffrement SSL/TLS pour les connexions RDP.
  • Filtrage des accès par pare-feu et ACLs.
  • Surveillance et journalisation des événements pour détecter les comportements suspects.

Compétences développées

  • Maîtrise des services Windows Server (AD-DS, DHCP, DNS, RDS).
  • Déploiement et sécurisation des accès distants via RDP et RDWeb.
  • Gestion et segmentation d’un réseau d’entreprise (OSPF, VLAN, ACLs).
  • Capacité à travailler en équipe et à gérer un projet en respectant un cahier des charges précis.

Conclusion

La SAE3.03 a été une expérience très enrichissante, nous confrontant à une problématique réelle de déploiement et de sécurisation d’un réseau d’entreprise. Grâce à ce projet, nous avons acquis des compétences avancées en administration réseau et en cybersécurité, tout en développant une méthodologie rigoureuse pour la mise en place et la gestion d’un accès distant sécurisé.

Nous avons particulièrement apprécié la mise en place des services Remote Desktop, qui nous a permis de comprendre les enjeux de l’accès distant sécurisé et d’appliquer des solutions concrètes pour garantir stabilité, performance et protection des données.

En somme, cette SAE nous a permis d’élargir notre expertise et nous a préparés aux défis techniques que nous rencontrerons dans le monde professionnel.