Contexte
Dans le cadre de ce projet, la MS2R a souhaité moderniser son infrastructure réseau afin de renforcer la sécurité des accès et le contrôle des ressources.
L’objectif était de mettre en place une solution de gestion des connexions utilisateurs, garantissant un accès sécurisé et maîtrisé au réseau.
Mise en place d’une solution de sécurisation réseau
Une architecture réseau sécurisée basée sur un pare-feu a été mise en place afin de filtrer les accès et contrôler les flux.
Un système d’authentification a également été intégré pour gérer les connexions utilisateurs.
Gestion des accès utilisateurs au réseau
Un système de contrôle des accès a été mis en place afin d’identifier les utilisateurs, tracer les connexions et limiter les accès.
Cette solution renforce la sécurité et facilite l’administration du réseau.
Cette solution renforce la sécurité et facilite l’administration du réseau.
Situation d’avancement du projet
Le projet a été mené en plusieurs étapes : analyse des besoins, répartition des tâches et suivi régulier.
En SISR, j’ai participé à la mise en place et à la configuration de l’infrastructure réseau sécurisée.
Le pôle SLAM a pris en charge la partie applicative, assurant la cohérence globale du projet.
En SISR, j’ai participé à la mise en place et à la configuration de l’infrastructure réseau sécurisée.
Le pôle SLAM a pris en charge la partie applicative, assurant la cohérence globale du projet.
Partie Réseau
Mise en place d’une infrastructure sécurisée
Le pôle SISR a mis en place une infrastructure réseau sécurisée avec pfSense afin d’assurer le routage, le filtrage des flux et le contrôle des accès.
Installation et configuration du pare-feu pfSense
Une machine dédiée a été configurée avec pfSense afin de jouer le rôle de routeur et de pare-feu principal.
Cette configuration a permis de :
Des règles de sécurité ont été mises en place afin de limiter les communications aux flux autorisés.
Cette configuration a permis de :
- – assurer le routage entre les réseaux
- – filtrer les flux entrants et sortants
- – contrôler les accès au réseau interne
Des règles de sécurité ont été mises en place afin de limiter les communications aux flux autorisés.
Mise en place du portail captif
Un portail captif a été configuré afin de contrôler l’accès au réseau.
Les utilisateurs sont redirigés vers une page d’authentification avant d’accéder à Internet, ce qui permet de sécuriser les connexions.
Ce système permet de :
Les utilisateurs sont redirigés vers une page d’authentification avant d’accéder à Internet, ce qui permet de sécuriser les connexions.
Ce système permet de :
- – authentifier les utilisateurs
- – restreindre l’accès au réseau
- – assurer une traçabilité des connexions
Sécurisation des accès réseau
Des règles de filtrage ont été configurées afin de contrôler les communications entre les différentes zones du réseau.
Ces règles permettent de :
Ces règles permettent de :
- – bloquer les accès non autorisés
- – autoriser uniquement les services nécessaires
- – renforcer la sécurité globale de l’infrastructure
Partie Développement
Le pôle SLAM était chargé de développer la partie applicative du projet, notamment la mise en place des interfaces et des fonctionnalités côté utilisateur.
Ces développements ont permis d’exploiter l’infrastructure mise en place par le pôle SISR et d’assurer la cohérence globale du système.
Ces développements ont permis d’exploiter l’infrastructure mise en place par le pôle SISR et d’assurer la cohérence globale du système.
Compétences mobilisées – Bloc 1
B1.1 – Gérer le patrimoine informatique
- Mise en place d’une infrastructure sécurisée avec pfSense
- Application des règles de sécurité et contrôle des accès
B1.2 – Répondre aux incidents et aux demandes
- Configuration et ajustement des règles de filtrage
- Résolution des problèmes d’accès et d’authentification
B1.4 – Travailler en mode projet
- Organisation, suivi et collaboration en équipe
B1.5 – Mettre à disposition un service informatique
- Mise en place d’un portail captif sécurisé
- Tests et validation du service avant mise en production