​

​

- Présentation du projet

​

​

Pour son infrastructure, le laboratoire GSB doit mettre en place une application web pour permettre aux visiteurs médicaux de centraliser les comptes rendus de visite.

Pour ce faire, nous avons pour projet d’effectuer cette installation avec la mise en place d’une DMZ, d’un serveur web sécurisé et d’un serveur FTP. Pour l’authentification nous devrons utiliser un système de certification pour les utilisateurs.​

​

- Description

​

​

En informatique, une zone démilitarisée appelé DMZ (de l’anglais demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci et d’Internet par un pare-feu. Ce sous-réseau contient les applications étant susceptibles d’être mises à la disposition du public. La DMZ fait ainsi office de « zone tampon » entre le réseau à protéger et le réseau hostile.

La mise en place d’une DMZ permettra de bloquer les communications qui peuvent s’avérer être dangereuse pour l’entreprise.

​

- Mise en place

​

​L’objectif est de mettre en place une DMZ afin de protéger les données sensibles de l’entreprise. Nous séparerons les serveurs de bases de données, des serveurs Web où les clients ne pourrons pas accéder aux serveurs de bases de données. La mise en place d’un pare feu bloquera les accès au réseau Wan. De plus pour optimiser la fiabilité et la sécurité un service d’authentification sera créé, les clients devront s’authentifier afin de pouvoir accéder au serveur web.

​

On va installer sur une machine virtuelle sous Ubuntu 16.04 le serveur Web. Sur une seconde machine virtuelle Ubuntu 16.04 on installera le serveur de base de données MySQL.​

Sur une machine physique on y installera le pare-feu Pfsense

​

Le serveur FTP sera uniquement accessible aux développeurs à l’aide d’une authentification cryptée par SSL. La base de données sera administrable à l’aide d’une interface web. Le pare-feu Pfsense aura les règles de filtrages suivants :

​

• le serveur Web est autorisé à accéder au serveur de base de données depuis la DMZ

• toute autre entrée vers le serveur de base de données depuis la DMZ ou le WAN est interdit

• le service FTP n’est pas autorisé depuis l’extérieur

• les visiteurs ont accès uniquement au serveur web

​

​

- Fichiers concernant le projet

​

​

Dossier final : 

​

Contexte du projet : 

​

Diagramme de Gantt :

​

Plan du réseau : 

​

- Compétences

​

Participation à un projet d’évolution d’un SI (solution applicative et d’infrastructure portant prioritairement sur le domaine de spécialité du candidat)

 

Elaboration de documents relatifs à la production et à la fourniture de services

 

A1.1.1 , Analyse du cahier des charges d'un service à produire

A1.1.2 , Étude de l'impact de l'intégration d'un service sur le système informatique

A1.1.3 , Étude des exigences liées à la qualité attendue d'un service

A1.2.1 , Élaboration et présentation d'un dossier de choix de solution technique

A1.2.2 , Rédaction des spécifications techniques de la solution retenue

A1.2.3 , Évaluation des risques liés à l'utilisation d'un service

A1.2.4 , Détermination des tests nécessaires à la validation d'un service

A1.2.5 , Définition des niveaux d'habilitation associés à un service 

A1.3.1 , Test d'intégration et d'acceptation d'un service 

A1.3.2 , Définition des éléments nécessaires à la continuité d'un service 

A1.3.3 , Accompagnement de la mise en place d'un nouveau service 

A1.3.4 , Déploiement d'un service 

A1.4.1 , Participation à un projet 

A1.4.2 , Évaluation des indicateurs de suivi d'un projet et justification des écarts 

A1.4.3 , Gestion des ressources 

A2.1.1 , Accompagnement des utilisateurs dans la prise en main d'un service 

A2.1.2 , Évaluation et maintien de la qualité d'un service 

A2.2.3 , Réponse à une interruption de service 

A2.3.1 , Identification, qualification et évaluation d'un problème 

A2.3.2 , Proposition d'amélioration d'un service 

A3.1.1 , Proposition d'une solution d'infrastructure 

A3.1.2 , Maquettage et prototypage d'une solution d'infrastructure 

A3.1.3 , Prise en compte du niveau de sécurité nécessaire à une infrastructure  

A3.2.1 , Installation et configuration d'éléments d'infrastructure  

A3.2.3 , Mise à jour de la documentation technique d'une solution d'infrastructure 

A3.3.1 , Administration sur site ou à distance des éléments d'un réseau, de serveurs, …

A3.3.3 , Gestion des identités et des habilitations 

A3.3.5 , Gestion des indicateurs et des fichiers d'activité 

A4.1.9 , Rédaction d'une documentation technique  

A5.1.2 , Recueil d'informations sur une configuration et ses éléments

A5.2.4 , Étude d'une technologie, d'un composant, d'un outil ou d'une méthode

​