.
Mise en place d'une DMZ
Dans le cadre de ce projet, j’ai participé à la mise en place d’une infrastructure réseau sécurisée pour l’entreprise KuroKitsune à Laon. L’objectif était de déployer un serveur web accessible depuis Internet tout en protégeant le réseau interne grâce à la création d’une zone démilitarisée (DMZ).
Voici le schema du projet
Serveur web sous debian
J’ai configuré le serveur web sous Linux Debian, hébergeant le site « Mangachat », ainsi que les accès sécurisés en SSH et FTP avec des restrictions spécifiques. J’ai également mis en place des règles de sécurité comme un firewall strict (politique « tout interdire sauf autorisé ») et un système de protection contre les tentatives de connexion infructueuses.
En parallèle, j’ai configuré le réseau avec plusieurs VLANs (Employé, Admin, Serveurs) ainsi que les services DHCP et DNS via dnsmasq sur un serveur interne. Le routage et les règles d’accès ont été définis pour permettre l’accès Internet aux utilisateurs tout en limitant les communications avec la DMZ.
Compétences développées
Ce projet m’a permis de développer des compétences en administration réseau, en cybersécurité et en gestion de serveurs dans un environnement professionnel.
Analyse des besoins et planification
Étude de l’architecture réseau et définition des besoins pour mettre en place une DMZ sécurisée.
Configuration réseau
Mise en place des VLANs, du routage et de la segmentation du réseau (Admin, Employé, Serveurs, DMZ).
Administration serveur Linux
Installation et configuration d’un serveur Debian avec services web, SSH et FTP.
Sécurité informatique
Configuration d’un firewall (règles d’accès, ports autorisés) et mise en place de protections contre les tentatives de connexion (fail2ban).