Skip to content

TVernet/Demo_systemes_et_reseaux-DAT_et_Rapport_de_configuration

Repository files navigation

Consultation PDF

La documentation au format PDF est disponible ici.

Descriptif :

Dans le cadre d'une actuelle reconversion en cybersécurité, j'ai souhaité déployer et entretenir un serveur personnel, ici appelé SP, et qui se veut être une simulation de site web intranet.

Le DAT (Document d'Architecture Technique) et le Rapport de configuration qui constituent la documentation de ce projet sont mis en ligne pour trois raisons ;

  • Donner un exemple de configuration à toute personne souhaitant réaliser un projet similaire
  • Avoir la chance de bénéficier de retours constructifs de la part de tout lecteur avertis qui visiterait cette page
  • Démontrer certaines compétences en système et réseaux dans l'espoir d'intégrer une équipe et une entreprise

La dernière raison explique pourquoi le projet est mis en ligne malgré son état non finalisé.
La présente documentation sera donc très régulièrement mise à jour.

Le serveur SP et la présente documentation n’ont pas vocation à reproduire les différentes formes de serveurs ou documentation que l’on peut retrouver en entreprise et ne peuvent retranscrire les problématiques de sécurité propre à une activité professionnelle réelle.

Ils sont conçus dans un parcours d’autoformation afin d’éprouver quelques grands principes de sécurisation des systèmes d’information et à ce titre, tous vos retours sont les bienvenus !

Utilisation et référence :

L'ensemble des éléments peuvent librement être repris, copié ou adapté au besoin de toute personne souhaitant se créer un petit serveur privé sécurisé.

La partie DAT de ce document est initialement inspirée par le modèle de dossier d'architecture proposé par Bertrand Florat et contributeurs consultable à ce lien : dépôt GitHub modèle DA, section vue architecture sécurité.

Il a toutefois été considérablement modifié et simplifié.

Prévision d'évolution

Dans la longue liste des compétences que je souhaite développer ou acquérir à court et moyen terme, je prévois pour l'instant de réaliser les actions suivantes pour la partie "serveur" :

  • Renseignement pour migration de chiffrement hybride ou postquantique
  • Déploiement et entretien d'un Honeypot
  • Réalisation et documentation de tests d'intrusion
  • Implémentation des réglementations en vigueur (RGPD, NIS, ISO, etc.)
  • Implémentation de services intranet pour la gestion de données