Réalisation d'un projet consistant à mettre en place une application web en collaboration.
On mettra l'accent sur la cybersécurité mais également sur la raison de nos choix au niveau de nos installations.
Avant de commencer le projet, mon camarade et moi avons mis au point une documentation complète sur les besoins et le contexte du projet. Cette dernière est disponible en PDF.
Schéma réseau du projet.
Je me suis occupé personnellement de mettre en place plusieurs services. Nous nous sommes mis d'accord, mon camarade et moi sur la répartition des tâches grâce à Trello, un outil d'organisation et de répartition de taches.
Je me suis occupé personnellement d'installer différents services dans le contexte de notre projet :
-Un serveur WEB. Apache2 / Debian12
-Un serveur de bases de données directement connecté au serveur web. MariaDB / Debian12
-Un serveur de partage de fichier. VSFTPD / Debian12 -> FileZilla
-Un annuaire ActiveDirectory / DNS / DHCP -> Windows Server 2022.
-Un serveur PfSense -> Debian12
J'ai décidé d'installer mon application web avec Apache 2.
Pourquoi ?
-Fiable et stable
-Compatible
-Gestion facile
-Open source
-Sécurisé en HTTPS
J'ai pu installer ma base de données sur un serveur distant et la connecter directement à mon serveur web.
J'ai décidé d'installer un serveur de partage de fichiers avec TFTPD pour permettre aux développeurs de mettre à jour les pages web depuis leur PC sans accéder directement au serveur debian.
Pourquoi ?
-SSL / TLS supporté
-Mode chroot pour enfermer les utilisateurs dans un certain répertoire
-Contrôle d'accès
-Configuration simple
J'ai pu également mettre en place un active directory, un DNS et un DHCP sur Windows server 2022.
Pourquoi ?
-AD : Créer des utilisateurs avec l'annuaire pour permettre les connexions des visiteurs médicaux via le VPN.
-DNS : Permettre un accès simplifié au niveau de l'URL à l'application web.
-DHCP : Nous devons distribuée des adresses IP dans trois VLANs différents sur la partie physique.
J'ai décidé d'installer un serveur PfSense afin de mettre en place différents services. Notamment le serveur VPN mais également toutes les règles de pare-feu.
Pourquoi ?
-Tunnel chiffré pour sécuriser les communications.
-Authentification des utilisateurs pour l'accès VPN.
-Fonctionnalité de NAT pour distribué l'accès internet.
-Règles de pare-feu :
Contrôle des accès réseau via des règles spécifiques.
Isolation des zones sensibles pour protéger les ressources internes.