Abstract:
La sécurisation d’une infrastructure réseau est essentielle pour protéger les données sensibles et garantir la continuité des communications dans un environnement de menaces numériques croissantes. Ce mémoire décrit la mise en place d’une solution de sécurité complète pour l’infrastructure réseau de l’entreprise Collable. Nous avons créé une salle technique sécurisée avec un câblage blindé pour protéger les équipements contre les accès non autorisés et les interférences. Le filtrage par adresse MAC et l’agrégation de liens LACP ont été mis en oeuvre pour contrôler les périphériques connectés et améliorer la tolérance aux pannes du réseau. La création de VLANs permet de segmenter le réseau et de limiter les impacts des incidents internes. Un canal sécurisé IPSec assure la confidentialité et l’intégrité des données échangées entre les sites de Bejaia et d’Alger, protégeant les communications sensibles. Le routage inter-VLAN et les listes de contrôle d’accès (ACLs) facilitent la gestion du trafic entre les segments tout en renforçant la sécurité du réseau. Pour renforcer la défense contre les attaques externes, une zone démilitarisée (DMZ) a été instaurée pour isoler les serveurs publics, avec des VLANs privés (PVLANs) qui empêchent la communication directe entre utilisateurs au sein de la DMZ, augmentant ainsi la sécurité interne. Les protocoles SSH et VPN SSL assurent la sécurité des accès distants, tandis qu’un serveur Active Directory centralise la gestion des identités et des accès, simplifiant l’administration et améliorant la sécurité des interactions réseau. Ces mesures ont réduit les incidents de sécurité et amélioré la disponibilité des services réseau pour Collable, assurant une infrastructure stable, résiliente et sécurisée
