TSSR-2402-P3-G2-BuildYourInfra-EcoTechSolutions

Sommaire

1. Présentation du Projet et Objectifs finaux

2. Mise en contexte

3. Présentation des membres du groupe et rôles par Sprint

4. Choix techniques et contraintes

5. Difficultés rencontrées

6. Solutions et/ou alternatives trouvées pour palier aux problèmes

7. Next-step : Améliorations possibles envisagées

8. Conclusion

1. Présentation du Projet et Objectifs finaux

Le Projet BuildYourInfra consiste, en partant de bases minimalistes, à créer une Infrastructure complète pour l'entreprise EcoTech Solutions.

Le projet est découpé en sprint d'une semaine et s'étalera sur 11 semaines. Une présentation de l'avancement du projet sera donnée à chaque fin de sprint, avec une démonstration (dans le cas où cela est possible). Le projet devra être finalisé et rendu pour le 25 juillet 2024, une présentation exceptionnelle aura lieu ce jour durant le Demo Day.

Les objectifs du projet seront évolutifs, et correspondront aux besoins de EcoTech Solutions.

Les objectifs seront donnés par sprint, ils devront être catégoriser par priorité à chaque début de sprint :

• Objectif principal : il doit être impérativement atteint à la fin du sprint.
• Objectif secondaire : il doit être reporté sur le sprint suivant si il n'est pas achevé, sa priorité sera alors ré-évaluée.
• Objectif optionnel : pas de priorité avérée, mais il devra être réalisé d'ici à la fin du projet.

La documentation jointe au Projet est constituée de différents fichiers (au format markdown), ainsi que d'un dossier dans lequel seront placés toutes les annexes.

Un dépôt GitHub a été créé à cet effet : TSSR-2402-P3-G2-BuildYourInfra-EcoTechSolutions

Seront insérés dans le dépôt :

• un fichier README.md : documentation générale du projet.
• un fichier INSTALL.md par sprint (avec la nomenclature Sxx_INSTALL.md) : documentation administrateur.
• un fichier USER_GUIDE.md par sprint (avec la nomenclature Sxx_USER_GUIDE.md) : documentation utilisateur.
• un dossier ressource où seront placés toutes les annexes (images, scripts,...).

2. Mise en contexte

Notre société DANA-teC a été mandatée par l'entreprise EcoTech Solutions pour répondre à ses besoins en termes d'infrastructure réseau.

EcoTech Solutions, basée à Bordeaux, est spécialisée dans le développement de solutions IoT (Internet des objets) pour la gestion intelligente de l'énergie et des ressources. En partenariat avec le gouvernement et les entreprises du secteur de l'énergie, elle déploie des systèmes de surveillance et de contrôle avancés pour optimiser l'utilisation des ressources naturelles, réduire les émissions de carbone et promouvoir la durabilité environnementale. Son expertise technologique et son engagement envers l'innovation en font un acteur clé dans la transition vers une économie verte.

Nous devons ainsi aider à la mise en place d'une infrastructure réseau complète, qui respectera les valeurs de EcoTech Solutions.

Cette infrastructure respectera également les bonnes pratiques de la cybersécurité pour les TPE/TME publiées par l'ANSSI.

3. Présentation des membres du groupe et rôles par Sprint

Le groupe du Projet BuildYourInfra est composé de :

• Ahmed Ben Rebai
• Charles Caulier
• Damien Legay
• Anthony Javault
• Nicolas Maggiori

S09 - Semaine du 23 au 30 Avril 2024

PO	SM
Ahmed Ben Rebai	Nicolas Maggiori

Activités et répartitions des tâches

Tâches	Ahmed Ben Rebai	Charles Caulier	Damien Legay	Anthony Javault	Nicolas Maggiori
Nomenclature de nom	x			x	x
Listing du matériel			x	x	x
Plan d'adressage réseau	x		x		x
Plan schématique du réseau	x		x
Création VM Serveurs		x			x
Création domaine		x
Création OU		x
Création Groups/Users		x
Intégration dans AD
Préparation Scripts PS				x
Documentation		x	x	x	x
Préparation slides Présentation			x	x
Présentation	x	x	x	x	x

S10 - Semaine du 13 au 17 Mai 2024

PO	SM
Anthony Javault	Damien Legay

Activités et répartitions des tâches

Tâches	Ahmed Ben Rebai	Charles Caulier	Damien Legay	Anthony Javault	Nicolas Maggiori
Serveur Maximus : DHCP/DNS/AD-DS	x		x
Serveur Moldaver : AD en core		x			x
Création du Client de test			x
Réplication entre Maximus et Moldaver		x	x		x
Gestion de l'arborescence AD	x	x	x	x	x
Documentation				x
Préparation slides Présentation			x
Présentation	x	x	x	x	x

S11 - Semaine du 21 au 24 Mai 2024

PO	SM
Charles Caulier	Ahmed Ben Rebai

Activités et répartitions des tâches

Tâches	Ahmed Ben Rebai	Charles Caulier	Damien Legay	Anthony Javault	Nicolas Maggiori
Création d'un serveur SSH				x
Création d'un serveur GLPI					x
Mise en place de GPO de Sécurité
Mise en place de GPO standard	x
Automatisation AD par Script		x	x	x
Documentation	x		x	x	x
Préparation slides Présentation
Présentation	x	x	x	x	x

S12 - Semaine du 27 au 31 Mai 2024

PO	SM
Nicolas Maggiori	Anthony Javault

Activités et répartitions des tâches

Tâches	Charles Caulier	Damien Legay	Anthony Javault	Nicolas Maggiori
FIREWALL		x		x
Gestion ID de VM		x
Règles de bonnes pratiques				x
Mise en place du "Deny All"				x
Routeur Vyos	x		x
Gestion de la télémétrie par GPO
Automatisation GLPI	x
Documentation	x	x	x	x
Préparation slides Présentation
Présentation	x	x	x	x

S13 - Semaine du 3 au 7 Juin 2024

PO	SM
Damien Legay	Charles Caulier

Activités et répartitions des tâches

Tâches	Charles Caulier	Damien Legay	Anthony Javault	Nicolas Maggiori
Gestion de la Télémétrie				x
Dossiers Partagés	x	x
Serveur GLPI (Synchro AD & Parc)		x
Stockage Avancé		x	x	x
Sauvegarde				x
LAPS				x
Déplacement des machines dans l'AD			x
Restriction utilisation des machines				x
Documentation	x	x	x	x
Préparation slides Présentation	x	x	x	x
Présentation	x	x	x	x

S14 - Semaine du 10 au 14 Juin 2024

PO	SM
Damien Legay	Nicolas Maggiori

Activités et répartitions des tâches

Tâches	Charles Caulier	Damien Legay	Anthony Javault	Nicolas Maggiori
Supervision Prometeus Grafana				x
Journalisation CMTrace	x		x
AD : Intégration des utilisateurs		x	x
Documentation	x	x	x	x
Préparation slides Présentation	x	x	x	x
Présentation	x	x	x	x

S15 - Semaine du 17 au 21 Juin 2024

PO	SM
Charles Caulier	Damien Legay

Activités et répartitions des tâches

Tâches	Charles Caulier	Damien Legay	Anthony Javault	Nicolas Maggiori
Messagerie	x			x
Sécurité : Bitwarden			x
Redmine		x
Tiering model		x
Test vulnérabilité		x
Guacamole				x
Documentation	x	x	x	x
Préparation slides Présentation
Présentation	x	x	x	x

S16 - Semaine du 24 au 28 Juin 2024

PO	SM

Activités et répartitions des tâches

Tâches	Charles Caulier	Damien Legay	Anthony Javault	Nicolas Maggiori
Documentation
Préparation slides Présentation
Présentation	x	x	x	x

S17 - Semaine du 1 au 05 Juillet 2024

PO	SM

Activités et répartitions des tâches

Tâches	Charles Caulier	Damien Legay	Anthony Javault	Nicolas Maggiori
Documentation
Préparation slides Présentation
Présentation	x	x	x	x

S18 - Semaine du 8 au 12 Juillet 2024

PO	SM

Activités et répartitions des tâches

Tâches	Charles Caulier	Damien Legay	Anthony Javault	Nicolas Maggiori
Documentation
Préparation slides Présentation
Présentation	x	x	x	x

S19 - Semaine du 15 au 19 Juillet 2024

PO	SM

Activités et répartitions des tâches

Tâches	Charles Caulier	Damien Legay	Anthony Javault	Nicolas Maggiori
Documentation
Préparation slides Présentation
Présentation	x	x	x	x

S20 - Semaine du 22 au 26 Juilet 2024

PO	SM

Activités et répartitions des tâches

Tâches	Charles Caulier	Damien Legay	Anthony Javault	Nicolas Maggiori
Documentation
Préparation slides Présentation
Présentation	x	x	x	x

4. Choix techniques et contraintes

Les Serveurs et leurs rôles

1. Serveur ECO-MAXIMUS

   • Windows Server 2022 en version Graphique
   • Rôle DHCP DNS ADDS
   • IP fixe : 10.10.8.120/16
   • Powershell 7.4.2 installé

2. Serveur ECO-MOLDAVER

   • Windows Server 2022 en version Core
   • Rôle ADDS pour réplication
   • IP fixe : 10.10.8.120/16

3. Serveur ECO-COOPER

   • Debian 12 en CLI
   • Service SSH
   • IP fixe : 10.10.8.40/16

4. Serveur ECO-LUCY

   • Debian 12 en CLI
   • Service GLPI
   • IP fixe : 10.10.8.50/16

5. Difficultés rencontrées

6. Solutions et/ou alternatives trouvées pour palier aux problèmes

7. Next-step : Améliorations possibles envisagées

8. Conclusion