Services Collaboratifs
& Mobilité Sécurisée
Modernisation et sécurisation du SI de l'entreprise MSP pour le travail collaboratif et à distance.
Présentation & Objectifs
Dans le cadre de l’évolution et de la modernisation de son infrastructure informatique, l’entreprise MSP a souhaité mettre à disposition de ses employés de nouveaux outils favorisant le travail collaboratif et assurant la mobilité sécurisée.
L’objectif principal de cette situation professionnelle E5 a été de déployer et de centraliser des services réseau internes critiques (Active Directory, téléphonie VoIP FreePBX, stockage Nextcloud) tout en garantissant un canal de connexion sécurisé pour les télétravailleurs grâce au protocole VPN moderne WireGuard, conteneurisé sur Docker.
Schéma de l'Infrastructure Collaboratif & Mobilité
Architecture de services centralisés et sécurisation des accès distants par VPN WireGuard crypté.
Plan d'Adressage IP
| Équipement / Machine | Adresse IP | Rôle & Fonction | Système / Type |
|---|---|---|---|
| Routeur / Pare-feu | `192.168.1.241` | Routage réseau, accès internet sécurisé, redirection de port VPN | pfSense / Routeur |
| Serveur Active Directory | `192.168.1.245` | Contrôleur de domaine, authentification unifiée, GPO de parc | Windows Server |
| Serveur Téléphonie | `192.168.1.246` | Gestion du standard VoIP et communications de ToIP internes | Linux / FreePBX |
| Serveur Nextcloud | `192.168.1.247` | Plateforme de stockage collaboratif et partage de fichiers privé | Linux |
| Serveur Docker | `192.168.1.248` | Hébergement conteneurisé (Portainer) & serveur VPN WireGuard | Linux / Docker |
| Poste Client 1 | `192.168.1.250` | Station de travail utilisateur intégrée au domaine local | Windows |
| Poste Client 2 | `192.168.1.230` | Station de travail utilisateur intégrée au domaine local | Windows |
| Poste Distant 3 | `WAN` (Accès Extérieur) | Station de travail d'un collaborateur distant accédant via VPN | Windows (Client VPN WG) |
Composants & Services Collaboratifs
Conteneurisation (Docker)
Mise en place d'un environnement Docker géré par Portainer. Cette architecture garantit l'isolation complète des conteneurs, une maintenance simplifiée et des déploiements très rapides.
VPN WireGuard Sécurisé
Hébergement d'un serveur VPN WireGuard moderne dans un conteneur Docker. Offre des débits de connexion optimaux et un chiffrement robuste de bout en bout pour connecter les utilisateurs nomades.
Nextcloud (Cloud Privé)
Déploiement d'un serveur Nextcloud pour stocker, partager et synchroniser en temps réel les documents sensibles de l'entreprise, éliminant la dépendance aux services cloud publics.
FreePBX & Téléphonie IP
Configuration d'une solution de téléphonie VoIP interne (ToIP) sous Asterisk / FreePBX. Création d'extensions de numéros et interconnexion des softphones logiciels des salariés.
Active Directory Centralisé
Centralisation de la gouvernance informatique via Windows Server. Permet l'authentification unique (SSO) des postes locaux et distants connectés au domaine.
Postes Clients Mobiles
Déploiement et intégration de clients Windows. Les GPO de sécurité et les scripts d'ouverture de session s'exécutent de la même façon que les utilisateurs travaillent au bureau ou à la maison (via VPN).
Méthodologie & Gestion de Projet
Intégration Agile & Visualisation
Pour structurer l'implémentation de cette plateforme de services et assurer un suivi rigoureux, des méthodologies agiles d'organisation ont été appliquées tout au long du cycle de vie du projet.
L'utilisation de conteneurs Docker a permis une segmentation efficace du travail, tandis que la configuration pas-à-pas des serveurs a été documentée pour assurer la reproductibilité de l'infrastructure d'entreprise.
🛠️ Compétences techniques validées :
- Conteneurisation et gestion d'architectures Docker
- Déploiement et sécurisation de serveurs VPN WireGuard
- Mise en œuvre de services de ToIP (Asterisk/FreePBX)
- Administration de solutions collaboratives (Nextcloud)