Projet GSB
Projet GSB
Embedded Files
Réalisation d'un projet consistant à mettre en place une application web en collaboration.
On mettra l'accent sur la cybersécurité mais également sur la raison de nos choix au niveau de nos installations.
Analyse-Besoins.pdfBesoins
Besoins
Avant de commencer le projet, mon camarade et moi avons mis au point une documentation complète sur les besoins et le contexte du projet. Cette dernière est disponible en PDF.
Schéma réseau du projet.
Trello
Trello
Je me suis occupé personnellement de mettre en place plusieurs services. Nous nous sommes mis d'accord, mon camarade et moi sur la répartition des tâches grâce à Trello, un outil d'organisation et de répartition de taches.
Services
Services
Je me suis occupé personnellement d'installer différents services dans le contexte de notre projet :
-Un serveur WEB. Apache2 / Debian12
-Un serveur de bases de données directement connecté au serveur web. MariaDB / Debian12
-Un serveur de partage de fichier. VSFTPD / Debian12 -> FileZilla
-Un annuaire ActiveDirectory / DNS / DHCP -> Windows Server 2022.
-Un serveur PfSense -> Debian12
Apache 2
Apache 2
J'ai décidé d'installer mon application web avec Apache 2.
Pourquoi ?
-Fiable et stable
-Compatible
-Gestion facile
-Open source
-Sécurisé en HTTPS
Base de données connectée
Base de données connectée
J'ai pu installer ma base de données sur un serveur distant et la connecter directement à mon serveur web.
Serveur FTP
Serveur FTP
J'ai décidé d'installer un serveur de partage de fichiers avec TFTPD pour permettre aux développeurs de mettre à jour les pages web depuis leur PC sans accéder directement au serveur debian.
Pourquoi ?
-SSL / TLS supporté
-Mode chroot pour enfermer les utilisateurs dans un certain répertoire
-Contrôle d'accès
-Configuration simple
AD / DNS / DHCP
AD / DNS / DHCP
J'ai pu également mettre en place un active directory, un DNS et un DHCP sur Windows server 2022.
Pourquoi ?
-AD : Créer des utilisateurs avec l'annuaire pour permettre les connexions des visiteurs médicaux via le VPN.
-DNS : Permettre un accès simplifié au niveau de l'URL à l'application web.
-DHCP : Nous devons distribuée des adresses IP dans trois VLANs différents sur la partie physique.
Serveur PfSense
Serveur PfSense
J'ai décidé d'installer un serveur PfSense afin de mettre en place différents services. Notamment le serveur VPN mais également toutes les règles de pare-feu.
Pourquoi ?
-Tunnel chiffré pour sécuriser les communications.
-Authentification des utilisateurs pour l'accès VPN.
-Fonctionnalité de NAT pour distribué l'accès internet.
-Règles de pare-feu :
Contrôle des accès réseau via des règles spécifiques.
Isolation des zones sensibles pour protéger les ressources internes.
Page updated
Google Sites
Report abuse