Projet : Conception d’une infrastructure réseau multi-site sécurisée
Date de création : février 2025
Contexte
Ce projet consiste à concevoir une infrastructure réseau complète et sécurisée pour une organisation répartie sur plusieurs sites géographiques. Les étudiants reçoivent une topologie physique de base ainsi que certaines contraintes techniques, notamment la présence de VLAN par département, la prise en charge de la téléphonie VoIP, et la nécessité d’assurer la redondance et la résistance aux pannes. L’ensemble des choix d’architecture, de protocoles, de services et de mécanismes de sécurité reste à définir par l’étudiant.
Fonctionnalités principales
- Analyse d’une topologie réseau multi-site fournie
- Définition d’un plan d’adressage cohérent et segmenté par VLAN
- Conception d’une architecture redondante et tolérante aux pannes
- Intégration des contraintes VoIP (QoS, priorisation, disponibilité)
- Choix et justification des protocoles de routage inter-site
- Définition des mécanismes de sécurité réseau (ACL, firewalling, segmentation, VPN)
- Documentation complète de l’architecture proposée
Technologies et compétences utilisées
- Conception de réseaux multi-site (WAN, interconnexions, routage dynamique)
- Segmentation réseau via VLAN et gestion des départements
- Implémentation de la redondance (HSRP/VRRP, agrégation de liens, double cœur de réseau)
- Prise en charge de la VoIP (QoS, VLAN VoIP, haute disponibilité)
- Définition de politiques de sécurité (pare-feu, filtrage, VPN site-à-site)
- Production d’une documentation technique claire et structurée
Perspectives
Ce projet peut évoluer vers la mise en place réelle de l’infrastructure en laboratoire, l’intégration de solutions de supervision réseau, ou encore l’étude de scénarios avancés tels que la micro-segmentation, l’automatisation réseau ou la mise en place d’un SOC d’entreprise.