Sodecaf

Projet Sodecaf - Réorganisation Infrastructure

SODECAF est un cabinet d'expertise comptable basé à Montauban, dont la gestion informatique est assurée par sa filiale INFODECAF. Le réseau du siège reposait sur une architecture à plat sans segmentation : tous les profils, collaborateurs, experts, service informatique et visiteurs, partageaient le même segment réseau, ce qui représentait un risque de sécurité important. À la demande de la direction, il m'a été chargé de concevoir et déployer une segmentation en 4 VLANs communicants avec filtrage des flux par ACL, afin de cloisonner les accès selon les droits de chaque profil et de réduire la surface d'attaque interne. La solution a été maquettée sur Cisco Packet Tracer puis déployée sur matériel Cisco, et validée par un rapport de tests.

Partie 1 : Réseau

Contexte

L'entreprise Sodecaf avait besoin d'une réorganisation de son infrastructure réseau suite à l'audit réalisé. L'objectif était de séparer les services sur différents serveurs et d'optimiser l'architecture pour une meilleure sécurité et performance.

Procédé et Configuration

Le réseau a été repensé en profondeur avec une séparation claire des services :

  • Serveur FTP sécurisé (voir partie 2)
  • Contrôleur de domaine
  • Segmentation réseau avec VLANs

Vous pouvez consulter le schéma réseau complet ci-dessous montrant l'architecture finale.

Partie 2 : Rénovation Serveur FTP

Contexte

Le serveur FTP existant présentait des vulnérabilités de sécurité et des problèmes de performance. Une analyse approfondie a été réalisée pour identifier les meilleures solutions de remplacement.

Documents disponibles

📥 Choix et justification de la solution (PDF) 📥 Analyse des risques (PDF)

Partie 3 : Documentation Nextcloud

Mise en place d'une solution de stockage collaboratif avec Nextcloud pour remplacer le système FTP.

Configuration

  • Installation sur serveur dédié
  • Configuration SSL/TLS pour la sécurité
  • Gestion des utilisateurs et permissions
  • Intégration avec l'Active Directory

Documentation technique

📥 Installation et configuration Nextcloud (PDF)

Partie 4 : Mise en place d'un serveur de supervision Zabbix

Contexte

Afin de garantir la disponibilité et les performances de l'infrastructure mise en place, une solution de supervision centralisée a été déployée. Le choix s'est porté sur Zabbix, une solution open-source robuste permettant de surveiller l'ensemble des équipements réseau et des serveurs.

Objectifs

  • Surveiller l’état des serveurs (CPU, RAM, stockage)
  • Contrôler la disponibilité des services (Nextcloud, FTP, DNS, etc.)
  • Anticiper les pannes grâce aux alertes
  • Centraliser les informations de supervision

Configuration

  • Installation du serveur Zabbix sur une machine dédiée
  • Déploiement des agents Zabbix sur les serveurs
  • Configuration des hôtes et des templates de supervision
  • Mise en place d’alertes (email)
  • Création de tableaux de bord personnalisés

Résultats

La mise en place de Zabbix a permis d'améliorer significativement la visibilité sur l'infrastructure. Les incidents peuvent désormais être détectés rapidement, ce qui réduit les temps d'intervention et améliore la fiabilité globale du système.

Documentation technique

📥 Installation et configuration de Zabbix (PDF) 📥 Guide de supervision et alertes (PDF)

Documents détaillant la mise en place, la configuration des agents et la gestion des alertes.

Compétences Acquises

Ce projet m'a permis de développer des compétences professionnelles clés :

Architecture et Design Réseau

  • Conception d'une architecture réseau sécurisée et évolutive
  • Segmentation réseau avec VLANs
  • Schématisation et documentation technique

Administration Serveurs Linux

  • Installation et configuration de services réseau (DNS, DHCP, FTP)
  • Déploiement de Nextcloud pour le stockage collaboratif
  • Installation et configuration d’un serveur de supervision (Zabbix)
  • Sécurisation avec SSL/TLS

Gestion de Projet

  • Analyse des besoins et audit existant
  • Rédaction de documentation technique complète
  • Analyse des risques et justification des choix

Sécurité Informatique

  • Identification des vulnérabilités
  • Mise en place de bonnes pratiques de sécurité
  • Configuration de pare-feu et ACLs
Linkedin

© 2026 Jean Theil