Contexte
Dans le cadre de ce projet, la MS2R souhaitait améliorer et sécuriser son environnement web afin de le rendre plus fiable et adapté à ses besoins.
Ce projet s’inscrit dans la continuité des travaux précédents, avec un objectif de structuration, de sécurisation et d’optimisation de l’infrastructure existante.
Deux axes principaux ont été définis :
– la mise en place et la gestion de l’environnement système (partie SISR) – le développement et la gestion du back-office (partie SLAM)
Ce projet s’inscrit dans la continuité des travaux précédents, avec un objectif de structuration, de sécurisation et d’optimisation de l’infrastructure existante.
Deux axes principaux ont été définis :
– la mise en place et la gestion de l’environnement système (partie SISR) – le développement et la gestion du back-office (partie SLAM)
Gestion de l’environnement système
Un serveur web Debian a été déployé avec une architecture LAMP (Apache2, PHP, MariaDB) et un service FTP pour l’hébergement du site.
La sécurité a été assurée via HTTPS (SSL/TLS), et une solution de sauvegarde automatisée avec cron a été mise en place pour garantir la continuité de service.
La sécurité a été assurée via HTTPS (SSL/TLS), et une solution de sauvegarde automatisée avec cron a été mise en place pour garantir la continuité de service.
Gestion du back-office du site web
Un back-office sécurisé a été mis en place afin de permettre la gestion des membres et des actualités du site.
La sécurité repose sur la gestion des comptes utilisateurs et le chiffrement des mots de passe.
Le site est hébergé sur le serveur déployé par l’équipe SISR, avec des modes opératoires fournis pour faciliter son utilisation.
La sécurité repose sur la gestion des comptes utilisateurs et le chiffrement des mots de passe.
Le site est hébergé sur le serveur déployé par l’équipe SISR, avec des modes opératoires fournis pour faciliter son utilisation.
Situation d’avancement du projet
En tant qu’étudiant en option SISR, j’ai participé à la mise en place et à la sécurisation de l’infrastructure (serveur Debian, services web, HTTPS, sauvegardes automatisées).
J’ai également contribué à des tâches complémentaires comme le choix du nom de domaine.
En parallèle, j’ai assuré le rôle de chef de projet, avec la planification, le suivi et la coordination de l’équipe.
J’ai également contribué à des tâches complémentaires comme le choix du nom de domaine.
En parallèle, j’ai assuré le rôle de chef de projet, avec la planification, le suivi et la coordination de l’équipe.
Gestion de l'Environnement Système
Mise en place du nouveau serveur web
Un serveur web Debian a été installé et configuré avec une architecture LAMP (Apache2, PHP, MariaDB) ainsi qu’un service FTP sécurisé (FTPS) avec isolation des utilisateurs.
La sécurité a été renforcée par la mise en place du HTTPS (SSL/TLS), la gestion des comptes utilisateurs et l’application de bonnes pratiques.
Des comptes FTP dédiés ont été créés afin de permettre une gestion sécurisée des contenus.
La sécurité a été renforcée par la mise en place du HTTPS (SSL/TLS), la gestion des comptes utilisateurs et l’application de bonnes pratiques.
Des comptes FTP dédiés ont été créés afin de permettre une gestion sécurisée des contenus.
Reprise sur incident
Une solution de sauvegarde et de restauration a été mise en place via un script shell, permettant de sauvegarder et restaurer le site et les bases de données.
Les sauvegardes ont été automatisées avec cron, et des tests ont été réalisés afin de garantir la fiabilité du dispositif.
Les sauvegardes ont été automatisées avec cron, et des tests ont été réalisés afin de garantir la fiabilité du dispositif.
Gestion du Back Office du Site Web
Gestion des membres de la MS2R
Une interface de gestion des membres a été développée par l’équipe SLAM.
Côté SISR, j’ai assuré son hébergement sur le serveur web et son bon fonctionnement avec la base de données.
Côté SISR, j’ai assuré son hébergement sur le serveur web et son bon fonctionnement avec la base de données.
Gestion des actualités – Les News
Une fonctionnalité de gestion des actualités a été développée par l’équipe SLAM.
Côté SISR, j’ai assuré la disponibilité et le bon fonctionnement de l’environnement serveur.
Côté SISR, j’ai assuré la disponibilité et le bon fonctionnement de l’environnement serveur.
Sécurité – Gestion des droits d’accès au front-office
La sécurisation du back-office a été renforcée par la gestion des comptes utilisateurs et le chiffrement des mots de passe (SLAM).
Côté SISR, j’ai assuré la sécurisation du serveur (HTTPS, FTPS), la gestion des accès et la mise en place d’un environnement d’hébergement sécurisé.
Côté SISR, j’ai assuré la sécurisation du serveur (HTTPS, FTPS), la gestion des accès et la mise en place d’un environnement d’hébergement sécurisé.
Hébergement du site web
Le site web a été hébergé sur le serveur mis en place par l’équipe SISR.
J’ai assuré son accessibilité (HTTP/HTTPS), la configuration des services et la vérification de la connectivité.
Des tests ont été réalisés afin de valider la stabilité et le bon fonctionnement avant la mise en production.
J’ai assuré son accessibilité (HTTP/HTTPS), la configuration des services et la vérification de la connectivité.
Des tests ont été réalisés afin de valider la stabilité et le bon fonctionnement avant la mise en production.
Compétences mobilisées – Bloc 1
- B1.1 – Gérer le patrimoine informatique : mise en place d’un serveur web Debian et gestion des services (Apache2, PHP, MariaDB, ProFTPD).
- B1.2 – Répondre aux incidents et aux demandes : mise en place d’une solution de sauvegarde et de restauration avec tests de validation.
- B1.5 – Mettre à disposition un service informatique : déploiement d’un environnement web sécurisé en HTTPS et vérification de sa disponibilité.
- B1.4 – Travailler en mode projet : travail en équipe avec répartition des tâches et suivi du projet.
Ces compétences ont été mobilisées dans un contexte professionnel en respectant des contraintes de sécurité, de disponibilité et de continuité de service.