Novembre 2025 Projet 2ème année

Projet FA (Musée)

Contexte : Ce projet en groupe avait pour objectif la modernisation complète de l’infrastructure informatique d’un musée national.

L'objectif : Intégrer des services modernes et sécurisés pour répondre aux nouveaux enjeux d'accueil public et d'administration interne du musée.

Schéma de l'Architecture Réseau

Schéma de l'Architecture Réseau ACCÈS WAN & PUBLIC ZONE 1 : RÉSEAU FA (10.2.2.0/8) ZONE 2 & 3 : DMZ & RÉSEAU ROYAN PC-Public WAN (Internet) pfSense Ext 10.2.2.1 172.31.4.115 FOA_IHM 10.2.2.101 FOA_intranet 10.2.2.102 FOA_DNS 10.2.2.103 FOA_zabbix 10.2.2.104 FOA_NAS 10.2.2.105 pfSense Int 172.31.4.100 192.168.3.1 (DMZ) 192.168.2.1 (ROYAN) FOA_reservation 192.168.3.5 (DMZ) FOA_WIN1 192.168.2.6 FOA_WIN2 192.168.2.2 FOA_mail 192.168.2.3 FOA_téléphonie 192.168.2.4 FOA_sauvegarde 192.168.2.7

Composants & Services

pfSense

pfSense & Routage

Configuration avancée du routage LAN/WAN pour séparer les flux administratifs des flux visiteurs du musée.

Asterisk

Téléphonie VoIP Asterisk

Intégration d'un serveur de communication unifiée pour les liaisons rapides entre les différents départements logistiques.

Nextcloud

Cloud Privé Nextcloud

Déploiement d'une solution de stockage et numérisation des ressources lourdes, accessible de manière cloisonnée par les conservateurs.

Roundcube

Webmail Roundcube

Déploiement et configuration sécurisée du client de messagerie interne du musée.

🔍

Service DNS (Bind9)

Configuration des zones DNS pour la résolution locale des services (intranet, cloud, webmail).

📊

Supervision Zabbix

Surveillance active du réseau, des pare-feux et des hôtes essentiels via Zabbix Agent.

Détails Techniques du Projet

🧪

Plan de tests

  • Création approfondie des GPOs.
  • Tests de communication interne VoIP.
  • Filtrage des connexions visiteurs/employés.
  • Vérification du fonctionnement de tous les services mis en place.
← Retour aux projets