Sécuriser un système d'information

Contexte

Ce projet avait pour objectif de concevoir un système d’information sécurisé pour une entreprise, en intégrant plusieurs services essentiels tels qu’un annuaire LDAP, un serveur de fichiers NFS, une messagerie sécurisée et un accès VPN. L’enjeu était de garantir une infrastructure fiable et adaptée aux besoins des utilisateurs, tout en renforçant la protection contre les menaces potentielles.
La mise en place de cette architecture nécessitait une réflexion approfondie sur la gestion des accès, la sécurisation des communications et l’authentification des utilisateurs. L’approche adoptée a consisté à créer un réseau segmenté avec des règles de filtrage précises, tout en intégrant des mécanismes avancés comme la gestion des certificats TLS et la configuration d’un pare-feu. Grâce à un travail collaboratif, nous avons conçu une infrastructure fonctionnelle et robuste, validée par une présentation technique et des démonstrations pratiques.

Compétences développées

Exemple de mise en situation :

• Conception d’un réseau sécurisé et segmentation des flux.
• Déploiement et configuration de services critiques : LDAP, DNS, NFS, VPN et messagerie.
• Mise en place d’un pare-feu avec des règles de filtrage adaptées.
• Authentification centralisée via LDAP et intégration avec divers services.
• Sécurisation des connexions à distance grâce à OpenVPN et aux certificats TLS.
• Gestion des certificats et mise en œuvre d’une IGC pour garantir l’intégrité des communications.
• Administration des serveurs et optimisation des configurations pour assurer la performance du SI.
• Expérience en virtualisation avec VirtualBox pour tester et déployer les services.
• Approche méthodique en cybersécurité pour anticiper et atténuer les risques liés aux systèmes d’information.

Ce projet nous a permis de développer des compétences essentielles en cybersécurité et administration système, en appliquant des solutions techniques adaptées aux exigences d’un environnement professionnel.