SAÉ 1.02
Initiation aux Réseaux
Conception et déploiement d'une infrastructure sécurisée pour Fibre&Company (Cisco, Proxmox, Services).
01. Résumé du Projet
Le projet SAE12 consistait à concevoir et déployer un prototype d'infrastructure réseau pour Fibre&Company, une entreprise en forte croissance. L'objectif était de remplacer un réseau obsolète par une infrastructure sécurisée, structurée et évolutive, utilisant du matériel Cisco (commutateurs L2/L3, routeur 2911) et une virtualisation sous Proxmox avec une VM Debian. Le projet comprenait la création de VLANs, le routage inter-VLAN, la configuration de protocoles réseau avancés (RSTP, EtherChannel), ainsi que la mise en place de services internes (DNS, SMB, serveur web, TFTP) et des mesures de sécurité conformes aux recommandations ANSSI.
02. Apprentissages Critiques
| CODE | DESCRIPTION DE LA COMPÉTENCE | STATUT SYSTÈME |
|---|---|---|
| AC11.01 | Maîtriser les lois fondamentales de l’électricité (Intervention équipements). | VALIDÉE |
| AC11.02 | Comprendre l’architecture et les fondements des systèmes numériques. | VALIDÉE |
| AC11.03 | Configurer les fonctions de base du réseau local. | VALIDÉE |
| AC11.04 | Maîtriser les rôles des systèmes d’exploitation (Admin). | EN COURS |
| AC11.05 | Identifier les dysfonctionnements du réseau local et signaler. | VALIDÉE |
| AC11.06 | Installer un poste client, expliquer la procédure. | EN COURS |
03. Actions Réalisées
- Mise en place du protocole RSTP avec priorisation du switch L3.
- Élaboration et mise en œuvre du plan d'adressage IPv4 privé.
- Installation et config VM Debian sous Proxmox (partitionnement).
- Automatisation création comptes utilisateurs (mots de passe sécurisés).
- Déploiement du serveur web Nginx avec le site vitrine.
- Sécurisation réseau : Désactivation Telnet/HTTP, sécurisation SSH.
04. Preuves & Livrables
05. Débriefing Mission
- Les tests ont été pertinents et ont couvert la majorité des cas d'utilisation.
- Les 3 switchs ont fonctionné comme attendu.
- Le rapport final a été apprécié pour sa clarté.
- Bonne collaboration en équipe et répartition efficace des tâches.
🔧 Diagnostic des Problèmes
| PROBLÈME RENCONTRÉ | SOLUTION APPLIQUÉE |
|---|---|
|
Configuration VLAN complexe Difficultés avec le routage inter-VLAN. |
Documentation et tests progressifs Plan d'adressage détaillé et validation étape par étape. |
|
Compréhension incomplète du sujet Lecture trop rapide du cahier des charges. |
Réunions d'équipe et clarifications Sessions de travail collectives et questions aux enseignants. |
🎯 Axes d'Amélioration (V2.0)
| PROBLÈMES NON RÉSOLUS | PLAN D'ACTION FUTUR |
|---|---|
|
Pont virtuel (Box <> Switch L3) Concept abstrait, difficulté à utiliser la documentation. |
Approfondissement de la notion Révision avec le professeur et mise en place de tests. |
|
Estimation du temps par tâche Difficulté à évaluer la complexité temporelle. |
Évaluation par tests Développement de documentation pour évaluer le temps. |
|
Tests de performance limités Contraintes de temps pour des tests approfondis. |
Outils avancés Utiliser des outils de monitoring automatiques. |
|
Implication utilisateur insuffisante Manque de feedback des utilisateurs fictifs. |
Approche centrée utilisateur Impliquer davantage les utilisateurs pour comprendre les usages. |
- 01. Commencer par une analyse détaillée du cahier des charges en équipe.
- 02. Établir une grille d'évaluation précise pour chaque aspect du réseau.
- 03. Planifier des créneaux dédiés aux tests et à la validation.
- 04. Documenter chaque étape pour faciliter le débogage futur.