Projet Académique

Sécurisation Réseau

Sécurisation Réseau
Vue d'ensemble

Protection des infrastructures réseau

Ce projet porte sur le renforcement de la sécurité d'un réseau informatique en implémentant des politiques adaptées pour limiter les accès non autorisés et sécuriser les échanges de données. L'objectif principal est de protéger les informations sensibles et de se prémunir contre les cyberattaques.

VLAN Pare-feu HTTPS/SSH Monitoring Wireshark
Détails

Description du projet

Contexte et objectifs

Dans un environnement où les cyberattaques sont de plus en plus sophistiquées, la sécurisation des réseaux informatiques est devenue une priorité absolue. Ce projet vise à implémenter une architecture réseau sécurisée qui protège les informations sensibles tout en maintenant la fonctionnalité et l'accessibilité nécessaires.

Les principaux objectifs étaient :

  • Segmenter le réseau en zones distinctes avec différents niveaux de sécurité
  • Contrôler et filtrer le trafic entre les différentes zones du réseau
  • Sécuriser les communications en implémentant des protocoles de chiffrement
  • Mettre en place un système de monitoring pour détecter les activités suspectes
  • Documenter les meilleures pratiques pour la maintenance continue du réseau sécurisé

Technologies utilisées

Infrastructure réseau

  • Cisco IOS pour la configuration des commutateurs
  • VLANs pour la segmentation du réseau
  • ACLs (Access Control Lists) pour le filtrage du trafic
  • VPN pour les accès distants sécurisés

Sécurité et monitoring

  • Pare-feu Pfsense pour le contrôle du trafic
  • Protocoles HTTPS et SSH pour les communications chiffrées
  • Wireshark pour l'analyse du trafic réseau
  • Nagios pour la surveillance et les alertes

Principales fonctionnalités

1. Segmentation du réseau

Implémentation de VLANs pour isoler les différents départements et services, limitant ainsi la propagation des menaces en cas de compromission d'un segment.

2. Contrôle d'accès

Mise en place de règles de filtrage strictes sur les pare-feux pour contrôler le trafic entrant et sortant, avec une approche de "moindre privilège" où seul le trafic explicitement autorisé est permis.

3. Communications sécurisées

Configuration des protocoles HTTPS pour les applications web et SSH pour l'administration à distance, assurant ainsi le chiffrement des données en transit.

4. Système de monitoring

Déploiement de Nagios pour surveiller en temps réel l'état du réseau, avec des alertes configurées pour notifier les administrateurs en cas d'activité suspecte ou d'anomalie.

Acquis

Compétences développées

Configuration réseau avancée

Mise en place de VLANs, ACLs et routage inter-VLAN.

Sécurité informatique

Implémentation de politiques de sécurité et configuration de pare-feux.

Monitoring et analyse

Utilisation d'outils de surveillance réseau et analyse de trafic.

Documentation technique

Rédaction de documentations détaillées et procédures de sécurité.

Bilan

Résultats et conclusion

Après l'implémentation des mesures de sécurité, le réseau présente une architecture robuste avec plusieurs couches de protection qui travaillent ensemble pour créer un environnement sécurisé.

Les principaux résultats obtenus sont :

  • Isolation efficace des services critiques dans des VLANs dédiés
  • Réduction significative des vulnérabilités potentielles grâce aux règles de pare-feu
  • Sécurisation des communications administratives et des données sensibles
  • Système de détection précoce d'incidents grâce au monitoring en temps réel

Ce projet a permis de mettre en pratique des connaissances théoriques en sécurité réseau et d'acquérir une expérience concrète dans l'implémentation de solutions de protection. Les compétences développées sont directement applicables dans un environnement professionnel et constituent une base solide pour la spécialisation en cybersécurité.

Retour aux projets