Contexte
Période : Octobre 2023 – Juin 2024
Dans le cadre de ce projet pédagogique, j'ai conçu et déployé l'infrastructure réseau complète de la Maison des Ligues de Lorraine (M2L). L'objectif principal était d'optimiser la gestion des services internes tout en garantissant une sécurité optimale de l'ensemble de l'infrastructure.
Ce projet visait à créer une architecture réseau évolutive et robuste, capable de répondre aux besoins actuels et futurs de l'organisation.
Schéma du réseau M2L
Infrastructure existante de M2L
La M2L dispose actuellement d'un réseau commun aux ligues et à l'administration, d'un réseau de type DMZ dans lequel on trouve un ensemble de serveurs accessibles depuis l'extérieur, ainsi que d'une connexion à internet.
Présentation du projet Sport Assur
Dans le cadre de la fourniture de services aux différentes ligues sportives régionales, le Conseil Régional de Lorraine a décidé d'implanter sur le site de M2L le siège d'une nouvelle société nommée « Sport Assur ». Cet assureur national pour les sportifs propose une large gamme de contrats d'assurance spécialement dédiés aux clubs sportifs et aux licenciés : responsabilité civile, accident, assurance de locaux, etc.
Cette société, née du rachat et de la fusion de deux sociétés d'assurance, emploie 70 salariés à son siège. Un nouveau bâtiment a été construit à côté de ceux de M2L pour héberger cette nouvelle entité, dont le réseau informatique est interconnecté avec celui de M2L afin d'utiliser son accès Internet.
Mission 1 : Recensement et chiffrage
Cette première mission consistait à effectuer le recensement de tous les éléments nécessaires au réseau informatique du nouveau bâtiment, ainsi qu'à établir une proposition chiffrée de tous les composants à acquérir.
Mission 2 : Configuration réseau
La deuxième mission portait sur la configuration du commutateur Cisco 2960 selon le cahier des charges défini. Le tableau ci-dessous présente la configuration des interfaces :
| Interface | Type | ID | Commentaire |
|---|---|---|---|
| GigabitEthernet0/1 | Trunk | – | Trunk pour tous les VLAN |
| FastEthernet0/1 | VLAN | 301 | M2L |
| FastEthernet0/2 | VLAN | 317 | M2L DMZ |
| FastEthernet0/3 | VLAN | 314 | VoIP |
| FastEthernet0/4 | VLAN | 318 | M2L Wifi |
| FastEthernet0/5 | VLAN | 319 | M2L Sport-Assur |
| FastEthernet0/6 | VLAN | 352 | BTS SIO Classe |
| FastEthernet0/7 | VLAN | 134 | BTSSIO Wifi |
| FastEthernet0/8 | VLAN | 1 | Administration |
Cette mission comprenait également la découverte de l'infrastructure existante avec l'élaboration du plan d'adressage réseau et le calcul des plages d'adresses IP des différents VLAN. J'ai ensuite procédé à l'intégration des PC dans les VLAN existants et effectué les tests de connectivité.
La configuration du switch Cisco 2960 a permis l'accès aux différents VLAN (M2L, DMZ, VoIP, Wifi, Sport-Assur, BTS SIO). La configuration a été sauvegardée sur le serveur TFTP de M2L pour garantir sa pérennité.
Documentation technique Mission 2
Mission 3 : Services web
La troisième mission portait sur la mise en place des services web. J'ai commencé par la création d'un conteneur LXC Debian sur Proxmox, puis j'ai configuré un serveur LAMP complet (Apache, MariaDB, PHP, PhpMyAdmin).
Ce serveur a été conçu pour héberger deux applications web. Pour faciliter les mises à jour, j'ai configuré un accès FTP/VSFTP/GIT permettant une gestion efficace des versions.
Une fois le serveur web configuré, il a été placé dans le VLAN M2L-DMZ en respectant le plan d'adressage établi. Enfin, j'ai créé les enregistrements DNS nécessaires pour que chacune des deux applications dispose d'un nom DNS dans le domaine M2L.