← Retour

AP GSB

2025 - 2026 · Atelier Professionnel

À propos de ce projet

Dans le cadre des ateliers professionnels structurants des semestres 3 et 4, il m'a été confié la refonte, le déploiement et la sécurisation de l'infrastructure d'un laboratoire pharmaceutique fictif : Galaxy-Swiss Bourdin (GSB). L'objectif principal était de concevoir une architecture réseau robuste, segmentée et hautement disponible, hébergée sur un hyperviseur VMware ESXi distant.

Le projet a été mené de manière itérative, en intégrant d'abord la segmentation du réseau local via de multiples VLANs, puis en renforçant la sécurité avec une défense en profondeur : double pare-feu, multiples DMZ, et supervision centralisée avec analyse de journaux.

Missions Principales et Évolutions

  • Défense en Profondeur : Segmentation stricte de l'architecture, avec un double pare-feu (Stormshield et OPNsense) et de multiples DMZ pour isoler les services exposés des serveurs internes. Intégration d'un système IPS pour bloquer le trafic malveillant.
  • Haute Disponibilité & Répartition de Charge : Mise en œuvre d'un cluster OPNsense actif/passif avec CARP et synchronisation pfsync. Déploiement d'un service de répartition de charges (Load Balancing) sur un cluster de serveurs web sécurisés.
  • Automatisation PowerShell : Développement de scripts PowerShell pour l'installation rapide de services Windows et l'intégration facilitée d'utilisateurs dans l'Active Directory depuis des fichiers CSV.
  • Supervision & SIEM : Déploiement d'un serveur de logs centralisé et d'un outil SIEM (Wazuh/Zabbix) pour l'analyse, la corrélation et la visualisation en temps réel de l'état des serveurs et des incidents réseau.

Réalisations et Bénéfices

L'infrastructure GSB s'impose comme un véritable modèle de sécurité et de redondance. Les pannes matérielles sont absorbées sans coupure de service, l'administration est en grande partie automatisée, et la traçabilité des événements garantit une réactivité optimale lors des audits de sécurité.

Ressources / Preuves

Retrouvez ci-dessous les ressources documentaires détaillant l'architecture et la topologie du projet GSB.

Choisissez un schéma

×

Sélectionnez le schéma que vous souhaitez consulter :