© 2025 Mathys PORTFOLIO

Projet Cloud-Macronique

Infrastructure Cloud Macronique

Contexte du Projet

Les entreprises ByteMeUp, Pare-Fouine et Cloud Macronique se sont associées pour répondre à un appel à projet d’une agence gouvernementale de cybersécurité. Ce projet simule des cyberattaques sur diverses infrastructures. Chaque entreprise apporte son domaine de compétence spécifique.

Cloud Macronique, spécialisée en réseau, a mis en place une infrastructure comprenant un wifi sécurisé, un outil de supervision réseau, un cœur de réseau et une segmentation réseau.

Objectifs Réalisés

  • Mise en place de deux contrôleurs de domaine (AD/DNS/DHCP) répliqués
  • Configuration d’un serveur de fichiers répliqué avec DFS et DFSR
  • Implémentation de stratégies de sécurité via GPO
  • Configuration d’un espace de stockage sécurisé avec VeraCrypt
  • Mise en place d’une haute disponibilité pour tous les services

Compétences Techniques

Windows Server 2022 Active Directory DNS DHCP DFS DFSR GPO Hyper-V Virtualisation Haute Disponibilité Réplication VeraCrypt Sécurité

Infrastructure Mise en Place

1. Serveurs Active Directory, DNS et DHCP

Serveur Rôles Configuration Adresse IP
SRV-AD01 Contrôleur de domaine principal, DNS, DHCP Windows Server 2022, 16 Go RAM, 128 Go stockage 172.16.20.12
SRV-AD02 Contrôleur de domaine secondaire, DNS, DHCP Windows Server 2022, 16 Go RAM, 128 Go stockage 172.16.20.13
Fonctionnalités implémentées :
  • Domaine Active Directory : cloud-macronique.local
  • Unités d’organisation structurées (Cloud-Macronique, ByteMeUp, Pare-Fouine, Groupe)
  • Groupes de sécurité pour chaque entreprise
  • Service DNS avec zones de recherche directe et inversée
  • Service DHCP avec plage d’adresses 172.16.20.100-200
  • Stratégies de groupe (GPO) pour :
    • Mappage de lecteurs réseau
    • Stratégies de mot de passe (complexité, durée)
    • Stratégies de verrouillage de compte
  • Réplication AD entre les deux serveurs
  • Réplication DNS
  • DHCP en mode failover avec équilibrage de charge 50/50

2. Serveurs de Fichiers DFS et DFSR

Serveur Rôles Configuration Adresse IP
SRV-FICHIER1 Serveur de fichiers principal, DFS, DFSR Windows Server 2022, 16 Go RAM, 128 Go stockage 172.16.20.14
SRV-FICHIER2 Serveur de fichiers secondaire, DFS, DFSR Windows Server 2022, 16 Go RAM, 128 Go stockage 172.16.20.15
Fonctionnalités implémentées :
  • Espace de noms DFS : \\cloud-macronique.local\fichier
  • Structure de dossiers :
    • ByteMeUp
    • Cloud-Macronique
    • Commun
    • Confidentiel
    • GPO
    • Pare-Fouine
  • Énumération basée sur l’accès (ABE) pour la sécurité
  • Réplication DFSR en topologie maille pleine
  • Gestion des droits d’accès basée sur les groupes de sécurité
  • Conteneur VeraCrypt pour les données confidentielles

Sécurités Implémentées

  • Stratégies de mot de passe : Durée de vie maximale de 60 jours, complexité activée, longueur minimale de 8 caractères
  • Stratégies de verrouillage : Verrouillage après 5 tentatives échouées, durée de verrouillage d’1 minute
  • Contrôle d’accès : Permissions basées sur les groupes de sécurité
  • Énumération basée sur l’accès (ABE) : Les utilisateurs ne voient que les dossiers auxquels ils ont accès
  • Chiffrement : Conteneur VeraCrypt pour les données confidentielles
  • Haute disponibilité : Réplication des services critiques (AD, DNS, DHCP, DFS)

Documentation contrôleur de domaine

Documentation serveur AD, DNS et DHCP avec réplicationTélécharger

Documentation DFSR

Documentation serveur DFR et réplication DFS (DFRS)Télécharger

CONTACT

© 2025 Mathys PORTFOLIO. Created with ❤ using WordPress and Kubio