Aller au contenu

Infrastructure Réseau

Mise en place d’une infrastructure réseau

Réalisé par : Roman et Paul

Contexte

Dans le cadre d’un projet pédagogique, nous avons été chargés de concevoir et de déployer une infrastructure réseau fiable, évolutive et sécurisée. L’objectif principal était de fournir un environnement opérationnel pour les étudiants tout en garantissant une administration simplifiée et des mécanismes de sécurité robustes.

Résumé des travaux

  1. Conception et configuration des équipements :
    • Routeur :
      • Configuration des interfaces réseau pour gérer le trafic interne et externe :
        • G0/0 : IP 172.16.1.203 (NAT Outside).
        • G0/2 : IP 192.168.6.254 (NAT Inside).
      • Sous-interface G0/0.21 : IP 172.17.1.254, dédiée à l’accès au serveur Proxmox.
    • Switch :
      • Création et gestion des VLAN pour segmenter le réseau :
        • VLAN 41 (Ports 1-10) : IP 192.168.7.254.
        • VLAN 42 (Ports 11-23) : IP 192.168.8.254.
        • VLAN 43 (Port 24) : IP 192.168.6.254, réservé à l’administration via SSH.
  2. Mise en œuvre des services réseau :
    • DHCP : Déploiement pour l’attribution dynamique des adresses IP, avec exclusion des plages sensibles.
    • NAT et PAT : Configuration pour permettre l’accès Internet tout en optimisant l’utilisation des adresses IP.
  3. Sécurisation et administration :
    • Activation du SSH sur le routeur et le switch pour une administration à distance sécurisée.
    • Planification de règles ACL pour filtrer les accès non autorisés.
    • Segmentation avancée via VLAN pour renforcer la sécurité interne.
  4. Visualisation de l’architecture :
    • Élaboration d’un schéma réseau détaillé pour illustrer la topologie et les interconnexions.

Défis rencontrés et solutions apportées

  • Segmentation complexe : Mise en place de VLAN pour répondre à des besoins spécifiques tout en assurant une bonne isolation.
  • Sécurisation des accès : Implémentation du NAT, préparation des ACL et utilisation de SSH pour garantir une administration sécurisée.
  • Administration centralisée : Configuration intuitive et accessible pour un suivi et une gestion simplifiés.
Voir le Schéma réseau