Infrastructure Réseau & Domaine d’Entreprise
Réseau d’Entreprise Haute Disponibilité
Mise en place d’un réseau d’entreprise complet : VLAN segmentés pour le service financier, la R&D, la VoIP et les invités. Contrôleur de domaine Windows Server Active Directory pour la gestion centralisée des utilisateurs, des GPO et de l’authentification.
Sécurité assurée par un pare-feu OPNsense en HA (failover CARP), avec IDS/IPS Suricata, filtrage web et VPN site-à-site IPsec. Configuration de NAT, règles de firewall stateful et QoS pour prioriser la voix et la visio.
Monitoring en temps réel avec Zabbix : graphes de bande passante, availability check, alertes Slack/Email. Infrastructure de journalisation centralisée (ELK Stack) pour stocker les logs réseau et système.
Sauvegarde et redondance : switchs LACP, stockage NAS en réplication, snapshots réguliers, et plan de reprise d’activité (PRA) sous VMware.
Infos projet
- Pare-feu OPNsense (CARP HA, Suricata IDS/IPS)
- Domaine Windows Server AD & GPO
- Segmentation VLAN, QoS, VPN IPsec
- Monitoring Zabbix, ELK Stack
- Stockage NAS en réplication, Snapshots VMware