MENU

Virtualisation Architecture GNS3 + Installation ( Grande Entreprise )

Création d'un réseau complet d'entreprise à partir d'une virtualisation GNS3 et avec différentes images cisco ( switch, routeur )

Note : Cet article est à but indicatif et ne mentionne pas l'ensemble des processus, code source ou applications utilisés dans ce projet. Pour plus d'informations, n'hésitez pas à télécharger la documentation ci-dessous.

Télécharger Documentation


Présentation général du scénario


Mon entreprise est en pleine croissance et doit emménager dans de nouveaux locaux plus grands. Je profite de l'installation dans ces nouveaux locaux pour revoir la configuration du réseau et améliorer la sécurité.

L’entreprise est constituée de cinq départements :

le service Relations Humaines (qui inclut la direction) (5 personnes) ;
le service comptabilité (3 personnes) ;
le service commercial (12 personnes) ;
les équipes opérationnelles (52 personnes) ;
l’équipe informatique (2 personnes) <- Mon équipe !
Les services accessibles depuis l’extérieur sont installés sur un serveur Linux dans une DMZ : serveur web, serveur de messagerie.

Les services internes sont gérés par un serveur accessible seulement depuis le réseau interne : DHCP, NTP, DNS, proxy, serveur LDAP, serveur de fichiers.

Chacun des 5 départements sera isolé sur un réseau propre. Les deux imprimantes réseau et la DMZ disposent également de leurs réseaux propres. Le serveur web permet d’accéder à de nombreux fichiers. Il a été décidé d’héberger une partie de ces fichiers sur Amazon S3 afin d’améliorer les performances pour les clients.

Chaque poste de travail dispose d’un téléphone IP. Le réseau téléphonique est également séparé. L’infrastructure mise en place doit permettre de doubler le nombre d’employés de chaque département dans les 5 prochaines années.


Réalisation du projet

  • Définir le plan d’adressage réseau en faisant se suivre les différents réseaux
  • Choisir les différents matériels réseaux et systèmes adaptés ( Pour virtualisation & Entreprise )
  • Créer le réseau de l'entreprise en utilisant des VLAN pour chaque service
  • Configurer les différents équipements réseau
  • Vérifier le bon fonctionnement du réseau
  • Installer les services DHCP, DNS, NTP
  • Installer un serveur web et créez une entrée DNS à usage interne pour accéder à ce site
  • Stocker des fichiers statiques sur Amazon S3
  • Installer un proxy Squid par lequel doivent nécessairement passer les employés pour aller sur Internet
  • Vérifier que ce proxy permet un gain de performances pour l’accès aux pages les plus couramment consultées
  • Sécuriser le réseau avec des pare-feux


    • Compétences

  • Paramétrer des dispositifs réseaux (serveurs, routeurs...)
  • Sécuriser des applications informatiques
  • Configurer et administrer des réseaux Linux
  • Acquérir des matériels et appareils informatiques
  • Configurer et administrer des services transverses
  • Vérifier l'installation du système
  • Optimiser des performances réseau