Objectifs du Projet
Dans le cadre du remplacement des routeurs dans la baie informatique du datacenter, Novaptis souhaite garantir des connexions distantes sécurisées pour ses employés et ses clients.
Mes tuteurs ont besoin de mettre en place des tunnels VPN pour permettre l’accès sécurisé aux données stockées au datacenter, tout en répondant aux exigences modernes de mobilité et de connectivité à distance. L’objectif est de fournir deux types de solutions VPN :
VPN Site-to-Site : destiné à relier de manière sécurisée deux sites distants, ce type de tunnel permet de connecter des réseaux distants, comme celui du datacenter et des entreprises clientes, de façon permanente.
VPN Nomade (SSL) : indispensable dans le contexte actuel du télétravail, ce VPN permet aux salariés de Novaptis et aux utilisateurs des entreprises clientes d’accéder au réseau de manière sécurisée depuis n’importe quel emplacements.
Pour ce faire, la mission que mes tuteurs m’ont confiée comprenait l’étude approfondie des configurations VPN sous Fortinet, la mise en place d’une infrastructure de test pour valider les configurations sur des routeurs Fortinet et ZyXEL, et la rédaction d’une documentation détaillée pour faciliter l’implémentation des VPN dans l’environnement de production.
Analyse et recherches des Ressources Zyxel/Fortinet sur les VPN
Dans le cadre de mon Projet, j’ai eu à gérer plusieurs aspects techniques relatifs aux routeurs Fortinet et Zyxel dans le cadre de l’implémentation de solutions VPN pour relier des sous-réseaux distants.
1. Recherche des Ressources et Configuration des Matériels Fortinet et Zyxel : Pour commencer, j’ai exploré et analysé les configurations des équipements Fortinet et Zyxel afin de trouver les ressources nécessaires à la mise en place d’une solution VPN. Cela a impliqué l’étude des spécifications techniques, des guides de configuration et des meilleures pratiques disponibles pour ces deux marques. Mon objectif était de comprendre les capacités de chaque matériel pour établir une connexion sécurisée entre deux sous-réseaux VLANs distants, permettant ainsi de relier deux réseaux physiques séparés comme s’ils formaient un réseau unique. Cette démarche a requis une gestion minutieuse des ressources disponibles, en tenant compte des spécifications des équipements et des besoins de l’entreprise.
2. Mise en Place des Autorisations de Pare-feu pour la Sécurisation des Accès : Dans un souci de sécurisation et de gestion du réseau, j’ai mis en place des règles spécifiques au niveau du pare-feu. Cela a permis de gérer les habilitations et d’assigner des autorisations strictes pour les machines locales et distantes. En définissant des règles précises pour permettre ou restreindre l’accès à certaines machines, j’ai assuré la sécurité des données échangées via le tunnel VPN tout en permettant un accès fluide et sécurisé pour les utilisateurs autorisés. Ce processus de gestion des accès et des ressources réseau a constitué une partie essentielle de la gestion du patrimoine informatique, garantissant la sécurité et la cohérence de l’infrastructure.
3. Configuration et Installation du VPN SSL et du Client FortiClient : Afin d’assurer une connexion sécurisée à distance pour les utilisateurs nomades, j’ai également pris en charge la mise en place d’un VPN SSL. En configurant un portail SSL-VPN sur le routeur Fortinet, j’ai permis aux utilisateurs distants de se connecter au réseau interne via un tunnel sécurisé. Cette étape a impliqué la gestion des ressources réseau via l’interface web du routeur, où j’ai paramétré les paramètres du SSL-VPN pour une meilleure sécurité et performance. J’ai ensuite installé le logiciel client FortiClient sur les postes utilisateurs afin qu’ils puissent établir la connexion à distance. La mise en œuvre de cette solution a nécessité une gestion proactive des ressources logicielles et matérielles, en veillant à ce que les outils nécessaires à l’utilisation du VPN soient bien installés et configurés.
Raccordement Réseaux en VPN Site to Site
Dans un premier temps, j’ai traité un incident technique relatif à la connectivité entre deux réseaux séparés. L’objectif était d’uniformiser l’accès aux serveurs NAS et aux services hébergés sur des serveurs de virtualisation.
J’ai donc mis en place un VPN Site-to-Site, permettant de relier les deux réseaux distants, assurant ainsi une accessibilité partagée des ressources et une communication fluide entre les serveurs situés dans chaque réseau. Cette action a permis de résoudre le problème de communication entre les différents services et a assuré la continuité des activités de l’entreprise, en garantissant l’accès aux données et aux applications vitales, indépendamment de la séparation physique des réseaux.
Réponse à une Demande d’Assistance et d’Évolution : Mise en place d’un VPN-SSL avec Fortinet
En réponse à une demande spécifique de l’entreprise, j’ai été chargé de tester et de configurer un VPN-SSL avec le nouveau routeur Fortinet récemment acquis. Cette demande visait à assurer la compatibilité et la bonne intégration de l’équipement dans l’infrastructure existante, ainsi qu’à tester les fonctionnalités avancées du routeur Fortinet.
Le but était de permettre aux clients de Novaptis de se connecter de manière sécurisée à leur datacenter via un VPN-SSL, et d’assurer la connectivité des nouveaux équipements Fortinet avec les clients externes après le remplacement du routeur ZyXEL.
Ce projet a impliqué non seulement la configuration technique du VPN-SSL, mais aussi une phase de validation fonctionnelle pour s’assurer que les connexions à distance se feraient correctement et de manière sécurisée, en remplacement de l’ancienne solution ZyXEL. Cette démarche a donc permis de répondre à une demande d’évolution de l’infrastructure, tout en prenant en compte les nouvelles exigences de sécurité et de performance de l’entreprise.
Accompagner les utilisateurs dans la mise en place d'un VPN avec Fortinet
Dans le cadre de mon expérience professionnelle, j’ai activement contribué à la mise en place de services VPN et à la documentation technique de ceux-ci pour mes tuteurs, en particulier concernant l’implémentation d’un VPN avec leur nouveau routeur Fortinet pour sécuriser les connexions à distance. Cette démarche a non seulement impliqué une gestion technique de la configuration du service, mais aussi un accompagnement complet pour garantir une utilisation fluide et efficace du service informatique mis en place, dans un contexte où mes tuteurs n’avaient pas eu le temps de se former à leur nouveaux équipements Fortinet.
1. Accompagnement de mes Tuteurs via une documentation Technique :
Ensuite, afin de faciliter leur prise en main et leur permettre de gagner du temps, j’ai rédigé une documentation simplifiée et résumée sur la configuration des routeurs Fortinet et ZyXEL, en y intégrant des captures d’écran détaillées. Cette documentation a été spécialement pensée pour être accessible et utile pour mes tuteurs, en particulier ceux n’ayant pas encore eu l’occasion de se former à la marque Fortinet. Elle a permis de leur faire gagner du temps d’apprentissage et de rendre l’installation plus fluide et rapide lors de leurs prochaines interventions sur le terrain.
2. Mise en Place du Service VPN-SSL pour les Clients :
En plus de l’accompagnement sur le matériel, j’ai également déployé un VPN-SSL en mode nomade, spécifiquement pour permettre aux clients de Novaptis d’accéder à leurs services d’hébergement situés au datacenter. Ce service a permis de sécuriser les connexions distantes, en permettant aux utilisateurs (clients) de se connecter en toute sécurité depuis n’importe quel emplacement, et ainsi d’assurer la continuité de leur activité à distance.
La mise en place de ce service VPN-SSL a donc répondu à un besoin crucial de l’entreprise, en garantissant non seulement la sécurité des données échangées, mais aussi en offrant une solution flexible et accessible à ses clients. Cette action a contribué à assurer la disponibilité des services de l’entreprise et à améliorer l’expérience utilisateur pour les clients accédant au datacenter.
Veille Technologique VPN IPsec / SSL
Tout au long de mon expérience, j’ai activement cherché à structurer et à optimiser mon développement professionnel en me concentrant sur l’acquisition de compétences techniques spécifiques, la rédaction de documentations claires et utiles, ainsi que sur une veille technologique continue pour rester à jour sur les outils et les meilleures pratiques du secteur.
1. Acquisition de compétences techniques :
L’une des premières étapes de mon développement a été l’apprentissage approfondi du fonctionnement des VPN et de leur configuration avec des équipements réseau de marques reconnues comme Zyxel et Fortinet. Ce processus a impliqué une compréhension détaillée des concepts de chiffrement, des protocoles de communication sécurisée, ainsi que des configurations spécifiques à chaque matériel. Cette acquisition de savoir-faire m’a permis de réaliser une configuration efficace de VPN site-to-site et nomade, compétences clés dans le domaine de la sécurité des réseaux.
2. Rédaction de documentation :
Dans une démarche de structuration de mon apprentissage, j’ai aussi appris à rédiger une documentation complète et compréhensible. Cela a été un aspect essentiel de ma mission, car j’ai dû organiser et transmettre de manière claire les étapes de configuration des VPN et des équipements à mes collègues. Cette compétence rédactionnelle m’a permis de structurer mes connaissances et d’offrir un support utile à mes collaborateurs, tout en consolidant ma propre compréhension des processus.
3. Veille technologique et développement professionnel continu :
Enfin, dans une démarche proactive de veille informationnelle, j’ai consacré du temps à la recherche sur les outils et solutions disponibles pour renforcer la sécurité des connexions VPN. J’ai notamment étudié FortiClient, l’outil permettant de connecter un poste client distant au datacenter de manière fiable et sécurisée. Cette veille a porté sur l’utilisation de mécanismes de chiffrement, de certificats pour les postes clients, ainsi que sur la configuration des identifiants nécessaires à une connexion sécurisée. Cette recherche m’a permis de me tenir informé des dernières technologies et des bonnes pratiques pour garantir la fiabilité et la sécurité des connexions à distance.