Retour au portfolio

Sécurisation d'un Système d'Information

Infrastructure d'entreprise complète selon les recommandations ANSSI

Infrastructure de sécurité
Technologies Utilisées
ESXI 6.7CiscoWatchGuardStormShieldVeeamPRTGSplunkActive DirectoryBINDApache
Contexte et Objectifs

Ce projet ambitieux consistait à concevoir et déployer une infrastructure d'entreprise complète en respectant scrupuleusement les recommandations de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).

L'architecture incluait une DMZ (Zone Démilitarisée) pour isoler les services publics, un système d'information interne sécurisé, et plusieurs couches de protection avec des firewalls redondants.

Fonctionnalités Principales

Infrastructure Sécurisée

  • • DMZ avec serveurs web publics
  • • Firewalls WatchGuard et StormShield
  • • Active Directory avec GPO sécurisées

Monitoring et Sauvegarde

  • • PRTG pour monitoring réseau
  • • Splunk pour analyse des logs
  • • Veeam pour sauvegarde centralisée
Architecture Technique

Défense en Profondeur

  • • Multiples couches de sécurité : firewalls, IDS/IPS, antivirus
  • • Segmentation réseau avec VLANs sécurisés
  • • Contrôle d'accès et chiffrement des données
  • • Certificats SSL/TLS pour communications sécurisées

Services et Applications

  • • Serveurs DNS BIND avec zones sécurisées
  • • Services web Apache avec configuration durcie
  • • Surveillance continue avec alertes automatiques
  • • Plan de reprise d'activité et tests réguliers
Résultats et Apprentissages

Réalisations

  • • Infrastructure conforme aux recommandations ANSSI
  • • Sécurité multicouche avec monitoring complet
  • • Stratégie de sauvegarde 3-2-1 opérationnelle
  • • Documentation technique et procédures détaillées

Compétences Développées

  • • Architecture de sécurité d'entreprise
  • • Configuration de firewalls et IDS/IPS
  • • Gestion des identités et des accès
  • • Monitoring et analyse de sécurité
Voir sur GitHubRetour au portfolio