Contexte
Dans le cadre de ce projet, la Maison des Sports de la Région Réunion (MS2R) souhaitait améliorer et moderniser son infrastructure réseau afin de mieux sécuriser les accès et contrôler l’utilisation des ressources numériques.
L’objectif principal était de mettre en place une solution permettant de gérer les connexions des utilisateurs au réseau tout en garantissant un niveau de sécurité adapté aux besoins de l’organisation.
Mise en place d’une solution de sécurisation réseau
Afin de répondre à ces besoins, il a été décidé de mettre en place une architecture réseau sécurisée reposant sur l’utilisation d’un pare-feu dédié.
Cette solution devait permettre de filtrer les accès, de contrôler les flux réseau et d’assurer une meilleure protection contre les accès non autorisés.
Une réflexion a également été menée sur la gestion des utilisateurs et des connexions au réseau, notamment à travers la mise en place d’un système d’authentification.
Gestion des accès utilisateurs au réseau
Dans un contexte où plusieurs utilisateurs accèdent au réseau de la MS2R, il était nécessaire de mettre en place un système permettant de contrôler et tracer les connexions.
L’objectif était de pouvoir identifier les utilisateurs, limiter les accès en fonction des besoins et garantir une utilisation conforme des ressources réseau.
Cette approche permet également d’améliorer la sécurité globale du système d’information tout en facilitant son administration.
Situation d’avancement du projet
Le projet a été organisé en plusieurs étapes, en s’appuyant sur les comptes rendus réalisés tout au long des séances afin d’assurer le suivi des différentes missions.
Dans un premier temps, une phase d’analyse a été menée afin de comprendre les besoins en matière de sécurisation du réseau et de gestion des accès utilisateurs. Cette étape a permis de définir les solutions techniques à mettre en place.
Les travaux ont ensuite été répartis entre les membres du groupe. En tant qu’étudiant en option SISR, j’ai principalement contribué à la mise en place et à la configuration de l’infrastructure réseau, notamment à travers l’installation et le paramétrage des équipements de sécurité.
En parallèle, le pôle SLAM a travaillé sur les aspects applicatifs du projet, permettant d’assurer une cohérence globale entre l’infrastructure mise en place et les besoins fonctionnels.
L’avancement du projet a été suivi de manière régulière, avec des ajustements réalisés en fonction des difficultés rencontrées. Cette organisation a permis de garantir une progression continue et structurée jusqu’à la phase de finalisation.
Dans un premier temps, une phase d’analyse a été menée afin de comprendre les besoins en matière de sécurisation du réseau et de gestion des accès utilisateurs. Cette étape a permis de définir les solutions techniques à mettre en place.
Les travaux ont ensuite été répartis entre les membres du groupe. En tant qu’étudiant en option SISR, j’ai principalement contribué à la mise en place et à la configuration de l’infrastructure réseau, notamment à travers l’installation et le paramétrage des équipements de sécurité.
En parallèle, le pôle SLAM a travaillé sur les aspects applicatifs du projet, permettant d’assurer une cohérence globale entre l’infrastructure mise en place et les besoins fonctionnels.
L’avancement du projet a été suivi de manière régulière, avec des ajustements réalisés en fonction des difficultés rencontrées. Cette organisation a permis de garantir une progression continue et structurée jusqu’à la phase de finalisation.
Partie Réseau
Mise en place d’une infrastructure sécurisée
Dans le cadre de ce projet, le pôle SISR avait pour objectif de mettre en place une infrastructure réseau sécurisée permettant de contrôler les accès utilisateurs et de protéger le système d’information.
Pour répondre à ce besoin, une solution basée sur le pare-feu pfSense a été déployée afin d’assurer le routage, le filtrage des flux et la gestion des accès au réseau.
Pour répondre à ce besoin, une solution basée sur le pare-feu pfSense a été déployée afin d’assurer le routage, le filtrage des flux et la gestion des accès au réseau.
Installation et configuration du pare-feu pfSense
Une machine dédiée a été configurée avec pfSense afin de jouer le rôle de routeur et de pare-feu principal.
Cette configuration a permis de :
Des règles de sécurité ont été mises en place afin de limiter les communications aux flux autorisés.
Cette configuration a permis de :
- – assurer le routage entre les réseaux
- – filtrer les flux entrants et sortants
- – contrôler les accès au réseau interne
Des règles de sécurité ont été mises en place afin de limiter les communications aux flux autorisés.
Mise en place du portail captif
Un portail captif a été configuré afin de contrôler l’accès au réseau.
Les utilisateurs sont redirigés vers une page d’authentification avant d’accéder à Internet, ce qui permet de sécuriser les connexions.
Ce système permet de :
Les utilisateurs sont redirigés vers une page d’authentification avant d’accéder à Internet, ce qui permet de sécuriser les connexions.
Ce système permet de :
- – authentifier les utilisateurs
- – restreindre l’accès au réseau
- – assurer une traçabilité des connexions
Sécurisation des accès réseau
Des règles de filtrage ont été configurées afin de contrôler les communications entre les différentes zones du réseau.
Ces règles permettent de :
Ces règles permettent de :
- – bloquer les accès non autorisés
- – autoriser uniquement les services nécessaires
- – renforcer la sécurité globale de l’infrastructure
Partie Développement
Le pôle SLAM était chargé de développer la partie applicative du projet, notamment la mise en place des interfaces et des fonctionnalités côté utilisateur.
Ces développements ont permis d’exploiter l’infrastructure mise en place par le pôle SISR et d’assurer la cohérence globale du système.
Ces développements ont permis d’exploiter l’infrastructure mise en place par le pôle SISR et d’assurer la cohérence globale du système.
Compétences mobilisées – Bloc 1
B1.1 – Gérer le patrimoine informatique
- Mise en place d’une infrastructure réseau sécurisée avec pfSense
- Vérification du bon fonctionnement des services réseau et du contrôle des accès
- Application des règles de sécurité pour garantir la protection des ressources numériques
B1.2 – Répondre aux incidents et aux demandes d’assistance et d’évolution
- Configuration et ajustement des règles de filtrage en fonction des besoins du réseau
- Résolution des problèmes liés à l’accès au réseau et à l’authentification des utilisateurs
- Adaptation de l’infrastructure pour répondre aux contraintes du projet
B1.4 – Travailler en mode projet
- Participation à l’organisation des tâches au sein du groupe
- Suivi de l’avancement grâce aux comptes rendus réguliers
- Collaboration avec les membres du groupe pour assurer la cohérence du projet
B1.5 – Mettre à disposition des utilisateurs un service informatique
- Mise en place d’un portail captif permettant un accès sécurisé au réseau
- Tests de fonctionnement de l’infrastructure (authentification, accès Internet)
- Validation du bon fonctionnement du service avant mise en production