Contexte et technologie
Équipe : 1 personne
Durée : 1 mois
Rôle : Administrateur Systèmes et Réseaux
Plateforme : Ubuntu-Server
Ce que j’ai réalisé au cours de ce projet :
Réaliser un audit de l’infrastructure existante
Conseil sur le choix des technologies
Mettre en place une passerelle sécurisée au sein de la société
Contexte
Réalisation du projet de sécurisation de l’infrastructure interne de la société Fitness-France
Objectifs
Mettre en place une passerelle qui va permettre de :
Postes Administrateurs :
- Pouvoir faire du FTP/SFTP SSH vers tous les serveurs
- Pouvoir uploader des fichiers sur tous les sites internet
- Ne pas passer par le proxy pour surfer
Postes Développeurs :
- Pouvoir faire du FTP/SFTP SSH vers le serveur de DEV fitness-france
- Ne pas pouvoir faire du HTTPS sauf vers les sites de Fitness-France
- Ne pas pouvoir uploader des fichiers sauf sur les sites de Fitness-France
- Bloquer tous les autres protocoles // Le développeur ne doit pouvoir en aucun cas sortir des fichiers de la société via INTERNET
Résultats attendus :Répondre au cahier des charges
Technologies mises en œuvre :Ubuntu-Server
OpenVPN
Squid & SquidGuard
Dhcp-Server
Iptables
Retour d’expérience :
Au cours de ce projet j’ai pu analyser l’infrastructure existante et proposer une solution qui répondait au cahier des charges. Grâce à mon expérience durant mes stages j’ai pu répondre à cette appel d’offre. Le plus compliqué fut de mettre en place tout le système de sécurité présent dans le cahier des charges. Après deux jours de travail tout fût opérationnel, cette mission m’a permis de m’améliorer sur la configuration du Firewall (IPTABLES) et au niveau entrepreneur de mieux estimer mon temps de travail sur ce style de mission.