StadiumCompany possède trois sites (le stade, la billetterie, le magasin). Le réseau a été construit progressivement, sans réelle architecture globale. Résultat : lenteurs, problèmes de communication entre services et risques de sécurité. La direction souhaite une organisation claire du réseau, une séparation des services, une interconnexion fiable entre les sites, et une infrastructure homogène basée sur du matériel Cisco. Vous intégrez l’équipe informatique du stade et êtes chargé(e) de repenser l’architecture réseau.

Travaux réaliser

Concevoir un plan d’adressage IP basé sur la plage 172.20.0.0/22

Mise en place une segmentation du réseau par service (VLAN) : Administration, Équipes, WiFi, Caméras, VIP / Presse, Fournisseurs, Restaurant.

Configuration les commutateurs Cisco : création des VLAN, affectation des ports, configuration des trunks.

Pour centraliser la gestion des utilisateurs et des ressources, l'entreprise a besoin de services d'annuaire, d'adressage et de nommage fiables, basés sur un environnement Microsoft Windows Server 2022.

travaux réaliser

Installation et configurer un contrôleur de domaine Active Directory pour le domaine stadiumcompany.com.

Déployer les services DNS et DHCP, intégrés à l'Active Directory. Configurer un serveur DNS secondaire (Linux ou Windows) pour la redondance.

Création la structure d'Unités d'Organisation (UO) par service, les groupes de sécurité et les comptes utilisateurs.

Mise en place des partages de fichiers avec des permissions basées sur les groupes AD.

Définir et appliquer des GPO pour la politique de mot de passe et la sécurité des postes de travail.

• livrabe

Les administrateurs doivent pouvoir gérer l'infrastructure à distance. De plus, les communications entre le stade et les sites distants (billetterie, magasin) doivent être chiffrées et sécurisées.

Configuration de l'accès distant sécurisé aux équipements réseau via le protocole SSH

Mise en place un réseau privé virtuel (VPN IPsec) entre le site du stade et les deux sites distants

Mise en œuvre des règles de pare-feu pour restreindre les accès d'administration aux seules adresses IP autorisées

Création des comptes dédiés pour l'administration avec des droits restreints

• livrabe

Une interruption de service pendant un événement est inacceptable. L'infrastructure doit être résiliente aux pannes matérielles.

travaux réaliser

Mise en place l'agrégation de liens (EtherChannel) entre les commutateurs principaux pour augmenter la bande passante et assurer la redondance

Configuration un protocole de redondance de passerelle (HSRP/VRRP) pour les VLANs critiques

Mise en place la redondance des services critiques (ex: DHCP failover, DNS secondaire)

Simulation des pannes (coupure de lien, arrêt d'un équipement) et valider le basculement automatique

• livrabe

L'entreprise doit se connecter à Internet tout en protégeant son réseau interne. Les services exposés sur Internet (serveur web) doivent être isolés dans une zone démilitarisée (DMZ).

travaux réaliser

Concevoir une architecture avec une DMZ pour héberger les serveurs publics.

Installation et configuration un pare-feu pour filtrer les flux entre Internet, la DMZ et le réseau interne

Définir des politiques de filtrage strictes : autoriser le trafic web entrant uniquement vers la DMZ, autoriser la navigation web sortante pour les employés, et bloquer tout accès direct d'Internet vers le réseau interne

• livrabe

Le stade doit offrir un accès sans fil sécurisé et différencié pour ses employés et ses visiteurs, en conformité avec la législation.

travaux réaliser

Déployer des points d'accès Wi-Fi compatibles PoE

Création de deux SSID : un pour les employés ("Stade-Employes") et un pour les visiteurs ("StadeVisiteurs")

Configuration de la sécurité WPA2/WPA3-Enterpriseavec authentification RADIUS(NPS sur Windows Server) pour le SSID des employés, en l'intégrant à l'Active Directory.

Isoler le réseau visiteurs dans un VLAN dédié avec un accès limité à Internet, via un portail captif.

• livrabe

La gestion des incidents et l'inventaire du parc informatique sont actuellement informels. Un outil centralisé est nécessaire pour professionnaliser le support utilisateur.

travaux réaliser

Installer et configurer une solution de gestion de parc et de helpdesk open source (ex: GLPI)

Déployer des agents d'inventaire sur les postes de travail pour automatiser la collecte d'informations

Synchroniser GLPI avec l'annuaire Active Directory pour l'authentification des utilisateurs.

IConfigurer le système de ticketing, les notifications par e-mail et un collecteur pour créer des tickets depuis l'adresse support@stadiumcompany.com

• livrabe

Documents

• 1- Tableau de compétences
• 2- Attestation ANSSI
• 3- Attestation de stage K protect