Infrastructure S3P1IFC Marseille
Découvrez l'infrastructure réseau complète déployée sur mon plot attitré S3P1 au centre de formation IFC Marseille. Cette infrastructure représente un environnement professionnel complet avec l'ensemble des ressources matérielles et logicielles nécessaires à la réalisation de mes projets sous la supervision de M. Bernard FERNANDEZ.
RESSOURCES MATÉRIELLES
Un poste fixe (clavier + souris USB) utilisé comme machine d'administration ;
Un ordinateur portable servant de poste client pour simuler les utilisateurs du SI ;
Un PC avec disque dur 1 To dédié à un serveur Proxmox VE pour héberger et gérer les VMs ;
Un espace de stockage supplémentaire pour la sauvegarde des VMs via Proxmox Backup Server ;
Un PC attribué à un serveur pfSense (routeur/pare-feu) avec 3 cartes réseau ;
Un serveur Hyper-V virtualisé pour héberger des services accessibles depuis l'extérieur ;
Trois écrans VGA/HDMI ;
Une prise Ethernet murale connectée au réseau WAN de l'établissement IFC Marseille ;
Des câbles Ethernet RJ45 en nombre suffisant ;
Un commutateur Netgear GS308EP (8 ports, compatible VLAN 802.1Q) ;
Deux multiprises ;
Des clés USB (≥ 30 Go) pour l'installation des OS.
RESSOURCES LOGICIELLES
Serveur NAS commun aux étudiants BTS SIO de l'établissement ;
Netgear Switch Discovery Tool (v1.2.103) ;
Interface web d'administration Netgear GS308EP ;
Balena Etcher (v1.18.11) pour la création de supports bootables ;
pfSense (v2.7.2) — routeur/pare-feu avec interface web d'administration ;
Snort IDS/IPS intégré à pfSense ;
Proxmox VE (v9.1) et son interface web d'administration ;
Proxmox Backup Server (v4.0) ;
Windows Server 2025 avec rôles Active Directory / LDAPS ;
Microsoft Exchange 2019 (CU15) ;
Linux Debian 13/12 et Ubuntu 24.04.03 LTS ;
MariaDB et MySQL ;
Zabbix 7.4 LTS et agent Zabbix 7.0.x ;
Artica Proxy 4.50 (ISO communautaire basé sur Debian 10) ;
Interface d'administration UniFi et portail captif intégré ;
GLPI (v11) ;
Client OpenVPN (v2.6.7) ;
RDP pour l'administration des serveurs AD et Hyper-V.
SOLUTIONS ET SOURCES OFFICIELLES
Commutateur Ethernet non manageable avec 8 ports RJ45 Gigabit. Compact, silencieux (sans ventilateur), et économe en énergie, idéal pour petite infrastructure réseau d'entreprise avec support 802.1Q.
Solution pare-feu open source basée sur FreeBSD. Gère le routage, filtrage des paquets, VLANs, VPN. Rôle central dans la sécurisation et le contrôle du trafic réseau.
Système de détection d'intrusion (IDS) open source intégré à pfSense. Analyse le trafic en temps réel et identifie les activités suspectes (force brute, scans de ports, malwares).
Point d'accès Wi-Fi 7 nouvelle génération. Performances ultra-rapides, gestion centralisée via UniFi Controller, couverture optimisée. Idéal pour infrastructures réseau modernes nécessitant haute densité et hautes performances.
Plateforme de virtualisation open source pour VMs (KVM) et conteneurs (LXC). Interface web intuitive pour gestion ressources, sauvegardes, clusters. Optimise l'infrastructure matérielle.
Solution de sauvegarde professionnelle pour Proxmox VE. Sauvegardes rapides, dédupliquées et compressées des VMs. Facilite la restauration et garantit la sécurité des données critiques.
Windows 11 pour postes de travail avec interface moderne et sécurité renforcée. Windows Server 2025 pour serveurs avec rôles Active Directory, DNS, DHCP, gestion centralisée.
Debian réputée pour sa stabilité, Ubuntu basée sur Debian orientée ergonomie. Utilisés pour serveurs web, fichiers, sauvegarde, GLPI, Nextcloud.
Service de domaine Microsoft pour gestion centralisée utilisateurs, ordinateurs, ressources réseau. Politique de sécurité, droits d'accès. Pilier fondamental des réseaux d'entreprise.
Solution de messagerie professionnelle. Gestion emails, calendriers partagés, contacts, tâches. Couplée à Active Directory pour contrôle comptes et sécurité communications.
Logiciel open source de gestion de parc informatique et helpdesk. Inventaire matériels, gestion tickets incidents, utilisateurs, interventions techniques. Suivi rigoureux du SI.
Solution open source de supervision réseau. Surveille performances équipements (serveurs, routeurs, services), génère alertes et rapports graphiques. Anticipe incidents et garantit haute disponibilité.
Solution française open source de proxy web basée sur Squid. Filtre contenus, gère accès Internet, sécurise connexions, génère statistiques. Contrôle navigation web en établissements.
Alternative libre à Google Drive/Dropbox. Stockage, synchronisation, partage fichiers avec contrôle total des données. Inclut messagerie, calendriers, visioconférence.
Solution VPN open source pour connexions sécurisées entre sites distants ou accès distant réseau interne. Chiffre communications pour confidentialité. Compatible multi-OS, simple à déployer.
Environnement Technologique
Localisation : Centre de formation IFC Marseille - Salle réseau
Plot attitré : S3P1 (Salle 3, Poste 1)
Supervision : M. Bernard FERNANDEZ, Tuteur de formation
Technologies déployées : Windows Server 2025, Linux Debian 13/12 / Ubuntu 24.04.03 LTS, Netgear GS308EP, pfSense 2.7.2, Proxmox VE 9.1, Proxmox Backup Server 4.0, Active Directory / LDAPS, DHCP/DNS, VLANs, VPN OpenVPN, Exchange 2019 (CU15), Zabbix 7.4 LTS, GLPI 11, Balena Etcher v1.18.11, Ubiquiti UniFi u7 lite, Artica Proxy 4.50, Clés USB ≥ 30 Go