Construire un lab d'entreprise virtualisé de base
Mise en place d'un lab virtualisé sous VMware avec pfSense comme passerelle, un client Ubuntu et un Windows Server 2025 sur un réseau interne dédié.
Environnement
VMware WorkstationpfSenseWindows Server 2025Ubuntu
Déployer une infrastructure Active Directory de base
Contrôleur de domaine Active Directory sur Windows Server 2025, DNS, structure d'OU, création d'utilisateurs, déploiement d'un client Windows et première GPO.
Environnement
Windows Server 2025Active DirectoryDNSGPO
Déployer un serveur Linux de services dans le lab
Ubuntu Server avec IP statique, administration SSH, hébergement web Nginx et partage de fichiers Samba accessible depuis un client Windows.
Environnement
Ubuntu ServerSSHNginxSamba
Segmenter le lab avec pfSense
Segmentation réseau avec pfSense pour séparer les postes clients et serveurs dans deux sous-réseaux distincts (USERS / SERVERS), tout en conservant la connectivité inter-réseaux.
Environnement
pfSenseVLAN192.168.50.0/24192.168.60.0/24
Filtrage réseau et contrôle des flux avec pfSense
Remplacement de l'autorisation large par des règles firewall ciblées. Seuls les flux nécessaires au contrôleur de domaine et au serveur Linux sont autorisés.
Environnement
pfSenseFirewall rulesACL
Déployer une plateforme de supervision Zabbix
Mise en place d'un serveur Zabbix dans le réseau SERVERS avec une VM Ubuntu dédiée, une base MariaDB et une interface web accessible depuis le poste d'administration.
Environnement
ZabbixUbuntu ServerMariaDB
Superviser les équipements et services du lab avec Zabbix
Premières supervisions concrètes : serveur Linux, contrôleur de domaine Windows et pfSense intégrés dans Zabbix. Contrôles de disponibilité et alertes configurées.
Environnement
Zabbix agentSNMPTemplatesTriggers
Mettre en place un accès VPN distant au lab avec pfSense
Déploiement d'un accès VPN via OpenVPN sur pfSense pour permettre une connexion sécurisée depuis le poste hôte Windows réel vers les réseaux internes du lab.
Environnement
OpenVPNpfSensePKI10.10.10.0/24
Filtrer et sécuriser les accès VPN au lab avec pfSense
Durcissement des accès distants. L'autorisation large initiale est remplacée par une politique de filtrage ciblée avec journalisation des refus.
Environnement
pfSenseOpenVPNLogging
Sécuriser l'administration distante du lab
Séparation des usages standard et d'administration. Comptes dédiés pour l'administration Windows et Linux, groupe AD pour le RDP, compte Linux avec droits sudo.
Environnement
Active DirectoryRDPSSHsudo
Gérer des partages réseau avec droits différenciés
Évolution du partage Samba vers une logique réaliste : plusieurs zones, comptes dédiés, droits différenciés entre lecture seule et lecture/écriture.
Environnement
SambaLinux groupsSMBACL
Renforcer les GPO et les politiques Windows
Renforcement de la stratégie utilisateur du domaine lab.local. Nouvelle GPO de durcissement : restrictions CMD, éditeur du Registre et Panneau de configuration.
Environnement
GPOActive DirectoryHardening
Durcir LAB-USERVER-01
Renforcement de la sécurité du serveur Linux : durcissement SSH, compte d'administration dédié, pare-feu local UFW limitant les flux entrants aux seuls services nécessaires.
Environnement
SSH hardeningUFWLinux
Aller plus loin dans la supervision Zabbix
Évolution vers une logique exploitable : checks HTTP et SSH, RDP sur SRV-AD01, construction d'un tableau de bord global et validation d'un incident réel.
Environnement
ZabbixDashboardTriggers
Sauvegarder et restaurer l'infrastructure
Export de la config pfSense, sauvegarde des éléments critiques de LAB-USERVER-01 (/etc, /srv/samba, /var/www/html) et validation d'une restauration réelle.
Environnement
rsynctarpfSense backupPRA
Journalisation et exploitation des logs
Exploitation des journaux du lab pour retrouver des événements concrets dans pfSense, LAB-USERVER-01, SRV-AD01 et Zabbix.
Environnement
journalctlauth.logpfSense logs
Créer un réseau d'administration dédié
Ajout d'un troisième segment réseau ADMIN (192.168.70.0/24) dédié à l'administration. Séparation des usages, déploiement d'un poste dédié, contrôle des flux depuis pfSense.
Environnement
pfSense192.168.70.0/24LAB-ADMINW-01