SAÉ303 - Implémenter une architecture réseau sécurisée multi-sites
Olivier FONTBONNE
Cette SAE avait pour but de créer une infrastructure multisite Active Directory avec deux sites reliés par un VPN site-à-site à l'aide d'OPNSense.
Chaque site comprend des services comme AD, DNS, DHCP, et un pare-feu OPNSense avec segmentation LAN, DMZ et WAN simulé. Un VPN nomade sécurisé via LDAP a également été configuré avec redirection du trafic.
Objectif de la SAE
Mettre en place une architecture Active Directory multisite sécurisée avec VPN site-à-site et VPN nomade.
Travail effectué
- Création de deux sites interconnectés via VPN
- Configuration de VPN nomade sécurisé (LDAP + MFA)
- Réplication AD, DNS, DHCP, GPOs et déploiement applicatif
Mon avis sur la SAE
Ce projet très complet m’a permis de maîtriser OPNSense, Active Directory multisite et les bonnes pratiques de sécurisation réseau.
"La mise en place d'une architecture multisite sécurisée est un atout majeur dans un contexte professionnel."
Sécurité réseau
VPN, segmentation réseau, GPOs, MFA
Administration système
Active Directory, Windows Server, sauvegardes automatisées
Compétences acquises
- Réplication Active Directory multisite
- VPN site-à-site et nomade avec OPNSense
- Configuration avancée de GPOs
- Sécurisation réseau et déploiement applicatif
- Automatisation des sauvegardes et restauration
- Implémentation du MFA sur VPN