Segmentation VLAN, AD, DHCP, OwnCloud et supervision avec Centreon

Compétences mises en œuvres :

Objectifs et contexte

  • Problématique : Gourmet&Co est une entreprise basée à Bordeaux, elle possède un entrepôt logistique et des bureaux administratifs où travaillent une quarantaine d’employés. Avec une activité en pleine expansion, elle souhaite moderniser son infrastructure informatique pour garantir une meilleure communication interne, sécuriser son réseau et assurer une supervision efficace de ses équipements.
  • Les besoins exprimés de la société :
    • Segmentation de l’infrastructure : Gourmet&Co souhaite segmenter son infrastructure réseau afin d’améliorer la sécurité, les performances et la gestion de son système informatique. Un switch Cisco et un pare-feu Stormshield seront dédié à cette application.
    • Mise en place d’un domaine Active Directory : Le serveur Active Directory sera utilisé pour l’authentification et la gestion des ressources des postes de travail, ainsi que pour l’application OwnCloud.
    • Serveur de partage de fichier : Le serveur de partage de fichiers OwnCloud permettra le stockage et le partage de documents avec une gestion avancée des permissions, afin de définir qui peut consulter, modifier ou télécharger les fichiers. Il sera accessible depuis Internet.
    • Supervision active des équipements :  L’ensemble de l’infrastructure sera supervisé par un serveur Centreon. Les systèmes critiques, les services essentiels ainsi que les équipements réseau feront l’objet d’une surveillance continue.
  • Technologies utilisées : Trello, Stormshield, Windows Server 2019, OwnCloud, Centreon
  •  

Déroulement du projet :

  • Création d’un tableau Trello
  • L’outil de gestion de projet Trello a été utilisé pour organiser efficacement les tâches : définir qui fait quoi, ne rien oublier grâce à une checklist de tous les services et serveurs à superviser avec Centreon, et répartir équitablement la charge de travail.
  • Stormshield et segmentation du réseau par VLAN
  • Dans un premier temps, j’ai procédé à la configuration du switch, ce qui m’a permis d’attribuer les VLANs aux ports correspondants. Ensuite, sur le pare-feu Stormshield, j’ai associé chaque VLAN à l’interface appropriée.
  • Installation et configuration de l’Active Directory
  • J’installe le rôle AD DS sur un serveur Windows Server 2019, que je configure pour le domaine gourmetco.local. Je crée ensuite les groupes et utilisateurs, y compris les comptes d’administration nominatifs.
  • DHCP et DHCP Relay
  • J’installe le rôle DHCP sur le même serveur Windows, puis je configure l’étendue pour le réseau local (VLAN 20). Enfin, je mets en place le relais DHCP (DHCP Relay) afin d’assurer la transmission des requêtes DHCP du LAN vers le serveur.
  • Installation et configuration du serveur OwnCloud
  • Le serveur OwnCloud a été installé sur une machine Debian 12. Une règle de NAT a été mise en place afin de permettre un accès depuis Internet. L’annuaire du domaine Active Directory a été synchronisé avec celui d’OwnCloud. Des répertoires ont ensuite été créés pour chaque service, avec des permissions configurées selon les groupes Active Directory. Enfin, j’ai autorisé les utilisateurs à se connecter depuis n’importe quel réseau via la configuration du serveur.
  • Supervision des services avec Centreon
  • Le serveur Centreon à été installer sur un second Debian 12. Puis la supervison des équipement réseau (switch, pare-feu) et des serveur (Debian et Windows Server) ainsi que les services essentiels tel que l’Active Directory ont été supervisés. Une dashboard à été créer afin d’avoir une vue globale de l’état du parc.

Défis rencontrés :

  • Je n’avais jamais travaillé avec l’outil Centreon. Il m’a donc fallu me documenter sur la supervision des services, quels modules utiliser et comment gérer les modèles.

Liens utiles :

Galerie :