Présentation de la première partie du projet
Pour la première partie du TP, nous allons mettre en place une infrastructure réseau virtualisée visant à reproduire un environnement d’entreprise sécurisé. L’objectif est de permettre la gestion centralisée des utilisateurs, des ressources partagées et des politiques de sécurité. L’infrastructure sera composée d’un pare-feu (PfSense), d’un contrôleur de domaine (Active Directory) et d’un poste client. Après avoir configuré un réseau local (LAN) via PfSense, nous intégrerons le poste client au domaine. Nous ajouterons ensuite un second réseau (OPT1) pour simuler un sous-réseau distinct. Le projet inclut également le déploiement de stratégies de groupe (GPO), la configuration des services réseau essentiels (DHCP, DNS, partage de dossiers), ainsi que l’importation d’une liste d’utilisateurs à partir d’un fichier CSV dans l’Active Directory.
Présentation de la deuxième partie du projet
Dans cette seconde partie du projet, nous mettrons en place une solution de haute disponibilité (HA) avec deux pare-feu PfSense configurés en cluster. Cette architecture permettra de maintenir la connexion réseau : si le premier pare-feu rencontre une défaillance, le second prendra automatiquement le relais sans interruption perceptible pour les utilisateurs. L'objectif est d'assurer la résilience de l'infrastructure réseau, d'améliorer la fiabilité du système et de garantir la sécurité et la disponibilité des services pour tous les utilisateurs du domaine.
Procédures
-
Documents
Voir plus -
GPO
Voir plus -
Sécurité