Projet Infrastructure Virtualisée PME avec Proxmox VE

1. PRÉSENTATION DU PROJET

1.1 Contexte de l'entreprise

~~Nom de l'organisation : ZULIANI IT SERVICES~~
~~Secteur d'activité :~~ ~~[Commerce / Services / Industrie - À compléter]~~

1.2 Contexte du projet

La PME ne dispose actuellement d'aucune infrastructure informatique centralisée et professionnelle. Les postes de travail fonctionnent en workgroup sans gestion centralisée, le réseau n'est pas segmenté, et il n'existe pas de pare-feu professionnel. Cette situation engendre plusieurs problématiques critiques :

~~Absence totale de sécurité réseau (pas de pare-feu dédié)~~

~~Aucune gestion centralisée des utilisateurs et des accès~~

~~Partage de fichiers anarchique entre postes~~

~~Impossibilité de déployer des stratégies de sécurité (GPO)~~

~~Aucune segmentation réseau (tout sur le même réseau plat)~~

~~Coûts d'acquisition élevés pour plusieurs serveurs physiques~~

~~Vulnérabilités de sécurité importantes~~

L'entreprise souhaite professionnaliser son infrastructure en virtualisant l'ensemble des services sur une plateforme Proxmox unique, permettant ainsi de réduire les coûts matériels tout en obtenant une infrastructure évolutive et performante.

1.3 Objectifs du projet

~~Déployer une infrastructure informatique complète, sécurisée et virtualisée sur Proxmox VE comprenant :~~

~~Pare-feu pfSense~~ ~~: Sécurisation du réseau, filtrage, routage inter-VLANs, VPN~~

~~Active Directory Windows Server~~ ~~: Gestion centralisée des utilisateurs, GPO, authentification~~

~~Serveur de fichiers~~ ~~: Partages réseau sécurisés avec droits NTFS~~

~~Postes clients Windows~~ ~~: Machines de test intégrées au domaine~~

~~Architecture réseau segmentée~~ ~~: VLANs (LAN, DMZ, Administration)~~

~~Système de sauvegarde~~ ~~: Protection et restauration des VMs critiques~~

~~Solution de supervision~~ ~~: Monitoring des ressources et alertes~~

~~Bénéfices attendus :~~

~~Infrastructure centralisée et professionnelle~~

~~Sécurité renforcée du système d'information~~

~~Gestion simplifiée des utilisateurs et des droits~~

~~Réduction des coûts matériels (un seul serveur physique)~~

~~Facilité de maintenance et d'évolution~~

~~Temps de déploiement réduit pour de nouveaux services~~

2. PÉRIMÈTRE DU PROJET

2.1 Infrastructure à déployer

~~Service~~	~~Type~~	~~OS/Version~~	~~Ressources~~	~~Rôle~~
~~pfSense~~	VM	~~pfSense 2.7.x~~	~~2 vCPU, 2 GB RAM, 20 GB~~	~~Pare-feu, routeur, VPN, DHCP~~
~~AD-SRV01~~	VM	~~Windows Server 2022~~	~~2 vCPU, 4 GB RAM, 60 GB~~	~~Contrôleur de domaine AD DS, DNS~~
~~FILE-SRV01~~	VM	~~Windows Server 2022~~	~~2 vCPU, 4 GB RAM, 200 GB~~	~~Serveur de fichiers, partages réseau~~
~~CLIENT-01~~	VM	~~Debian 12~~	~~2 vCPU, 4 GB RAM, 60 GB~~	~~Poste client test domaine~~
~~CLIENT-02~~	VM	~~Debian 12~~	~~2 vCPU, 4 GB RAM, 60 GB~~	~~Poste client test domaine~~
~~MONITORING~~	~~LXC~~	~~Debian 12~~	~~2 vCPU, 2 GB RAM, 20 GB~~	~~Supervision (Zabbix/Nagios)~~

~~Total ressources nécessaires :~~

~~vCPU : 12 cœurs minimum~~

~~RAM : 18 GB minimum (24 GB recommandé)~~

~~Stockage : ~500 GB~~

2.2 Architecture réseau

~~Segmentation en VLANs :~~

~~VLAN~~	~~Nom~~	~~Réseau~~	~~Utilisation~~
~~VLAN 10~~	~~LAN~~	~~192.168.10.0/24~~	~~Réseau utilisateurs (clients domaine)~~
~~VLAN 20~~	~~SERVERS~~	~~192.168.20.0/24~~	~~Serveurs (AD, Fichiers)~~
~~VLAN 30~~	~~DMZ~~	~~192.168.30.0/24~~	~~Services exposés (optionnel)~~
~~VLAN 99~~	~~ADMIN~~	~~192.168.99.0/24~~	~~Administration Proxmox, équipements~~

2.3 Infrastructure requise

~~Serveur hôte Proxmox :~~

~~Processeur~~ ~~: Intel Core i5/i7 ou Xeon (minimum 4 cœurs / 8 threads) avec support VT-x/AMD-V~~

~~RAM~~ ~~: 32 GB DDR4 minimum (64 GB recommandé)~~

~~Stockage~~ :
- ~~Système Proxmox : SSD 120 GB~~
- ~~VMs : SSD 500 GB minimum~~
- ~~Sauvegardes : HDD 1 TB ou NAS externe~~

~~Réseau~~ ~~: 2x cartes réseau Gigabit (une pour WAN, une pour LANs)~~

~~Alimentation~~ ~~: Onduleur (UPS) pour protection électrique~~

3. EXIGENCES FONCTIONNELLES

3.1 Hyperviseur Proxmox VE

~~Installation de Proxmox VE 8.x sur le serveur hôte~~

~~Configuration du stockage (LVM-Thin ou ZFS)~~

~~Configuration du réseau (Bridges, VLANs)~~

~~Création des pools de ressources~~

~~Interface web accessible et sécurisée (HTTPS)~~

~~Configuration des utilisateurs et permissions Proxmox~~

3.2 Pare-feu pfSense

~~Installation et configuration initiale de pfSense~~

~~Configuration des interfaces réseau (WAN + LANs)~~

~~Création et configuration des VLANs~~

~~Configuration du routage inter-VLANs~~

~~Mise en place des règles de pare-feu :~~
- ~~Blocage par défaut~~
- ~~Autorisation services nécessaires (DNS, AD, SMB)~~
- ~~Filtrage de l'accès Internet~~

~~Configuration du serveur DHCP par VLAN~~

~~Configuration d'un serveur VPN (OpenVPN ou WireGuard)~~

~~Mise en place de règles NAT pour l'accès Internet~~

3.3 Active Directory (AD-SRV01)

~~Installation de Windows Server 2022~~

~~Promotion en contrôleur de domaine (AD DS)~~

~~Création du domaine (ex : pme.local)~~

~~Configuration du service DNS~~

~~Création d'une structure organisationnelle (OU) :~~
- ~~OU Utilisateurs~~
- ~~OU Ordinateurs~~
- ~~OU Groupes~~

~~Création d'utilisateurs du domaine (minimum 5 comptes tests)~~

~~Création de groupes de sécurité~~

~~Mise en place de GPO de base :~~
- ~~Politique de mots de passe~~
- ~~Restriction d'accès~~
- ~~Mappage de lecteurs réseau~~
- ~~Configuration des clients~~

3.4 Serveur de fichiers (FILE-SRV01)

~~Installation de Windows Server 2022~~

~~Intégration au domaine Active Directory~~

~~Configuration du rôle "Services de fichiers"~~

~~Création de partages réseau :~~
- ~~Partage Commun (lecture/écriture pour tous)~~
- ~~Partage Direction (accès restreint)~~
- ~~Partage Départements (par service)~~
- ~~Partage Personnel (dossiers individuels)~~

~~Configuration des permissions NTFS et de partage~~

~~Mise en place de quotas de disque~~

~~Configuration de l'audit des accès fichiers~~

3.5 Postes clients Windows

~~Installation de Windows 10/11 Pro~~

~~Intégration au domaine AD~~

~~Configuration réseau automatique (DHCP)~~

~~Application des GPO du domaine~~

~~Mappage automatique des lecteurs réseau~~

~~Tests d'accès aux ressources partagées~~

~~Validation de l'authentification centralisée~~

3.6 Supervision et monitoring

~~Déploiement d'un conteneur LXC Debian~~

~~Installation de Zabbix ou Nagios~~

~~Monitoring des VMs (CPU, RAM, disque, réseau)~~

~~Monitoring de Proxmox~~

~~Alertes par email en cas de problème~~

~~Tableau de bord de supervision~~

3.7 Sauvegardes

~~Configuration des sauvegardes Proxmox :~~
- ~~Sauvegarde quotidienne des VMs critiques (pfSense, AD, Fichiers)~~
- ~~Rétention : 7 jours minimum~~
- ~~Stockage sur espace dédié ou NAS~~

~~Tests de restauration mensuels~~

~~Documentation des procédures de backup/restore~~

4. EXIGENCES NON FONCTIONNELLES

4.1 Sécurité

~~Authentification forte sur tous les services (Proxmox, AD, pfSense)~~

~~Chiffrement des communications (HTTPS, RDP over TLS)~~

~~Politique de mots de passe robuste (12 caractères minimum, complexité)~~

~~Pare-feu configuré selon le principe du moindre privilège~~

~~Séparation des flux réseau par VLANs~~

~~Logs d'accès et d'authentification activés~~

~~Mises à jour de sécurité planifiées~~

~~Désactivation des services inutiles~~

4.2 Performance

~~Temps de démarrage des VMs < 2 minutes~~

~~Temps de connexion au domaine < 30 secondes~~

~~Latence réseau inter-VLANs < 1 ms~~

~~Débit fichiers > 100 MB/s en local~~

~~Utilisation CPU hôte < 80% en charge normale~~

~~Utilisation RAM hôte < 85%~~

4.3 Disponibilité

~~Objectif de disponibilité : 99% (hors maintenance)~~

~~Fenêtre de maintenance : dimanche 2h-6h du matin~~

~~Services critiques redémarrés automatiquement~~

~~Sauvegardes testées et fonctionnelles~~

~~Procédure de restauration documentée et testée~~

4.4 Évolutivité

~~Architecture permettant l'ajout de nouvelles VMs facilement~~

~~Ressources matérielles dimensionnées avec 30% de marge~~

~~Structure AD extensible (OU préparées)~~

~~VLANs supplémentaires configurables rapidement~~

4.5 Maintenabilité

~~Documentation technique complète et à jour~~

~~Schémas réseau clairs et détaillés~~

~~Procédures d'exploitation standardisées~~

~~Accès d'administration centralisés et tracés~~

~~Nomenclature cohérente (noms de VMs, partages, etc.)~~

5. CONTRAINTES

5.1 Contraintes techniques

~~Utilisation obligatoire de~~ ~~Proxmox VE~~ ~~(version 8.x)~~

~~Pare-feu :~~ ~~pfSense~~ ~~(dernière version stable)~~

~~Active Directory :~~ ~~Windows Server 2022~~ ~~Standard~~

~~Hyperviseur unique (pas de cluster HA)~~

~~Compatibilité avec matériel existant de l'entreprise~~

~~Pas d'utilisation de matériel propriétaire (Dell, HP Blade, etc.)~~

5.2 Contraintes organisationnelles

~~Déploiement en dehors des heures de production (si applicable)~~

~~Formation rapide des utilisateurs à l'ouverture de session domaine~~

~~Validation par le responsable informatique à chaque étape~~

~~Tests approfondis avant mise en production~~

~~Documentation remise en français~~

5.3 Contraintes budgétaires

~~Budget total estimé : [À compléter selon votre contexte]~~

~~Estimation type :~~

~~Serveur physique : 1500-3000 € (selon occasion/neuf)~~

~~Switch manageable : 200-500 €~~

~~Onduleur (UPS) : 150-300 €~~

~~Licences Windows Server : 500-1000 € (ou version Eval pour démo)~~

~~Licences Windows 10/11 : Gratuites si démo/école~~

~~Câblage et divers : 100-200 €~~

~~Total : ~2500-5000 €~~

5.4 Contraintes temporelles

~~Durée totale du projet~~ ~~: 6 à 8 semaines~~

~~Date de début~~ ~~: [À compléter]~~

~~Date de mise en production~~ ~~: [À compléter]~~

~~Phases critiques~~ :
- ~~Installation Proxmox + pfSense : Semaine 1~~
- ~~Déploiement AD : Semaine 2-3~~
- ~~Intégration clients et tests : Semaine 4-5~~
- ~~Documentation et finalisation : Semaine 6-8~~

6. LIVRABLES ATTENDUS

6.1 Infrastructure technique

~~✅ Serveur Proxmox VE configuré et opérationnel~~

~~✅ VM pfSense configurée avec VLANs et règles de pare-feu~~

~~✅ VM Active Directory avec domaine fonctionnel~~

~~✅ VM Serveur de fichiers avec partages configurés~~

~~✅ 2 VMs clients Windows intégrées au domaine~~

~~✅ Conteneur de supervision configuré~~

~~✅ Système de sauvegarde automatique opérationnel~~

6.2 Documentation technique

~~Documentation réseau :~~

~~Schéma d'architecture globale~~

~~Schéma de la topologie réseau avec VLANs~~

~~Plan d'adressage IP complet~~

~~Tableau des VLANs et leurs usages~~

~~Matrice de flux réseau (qui parle à qui)~~

~~Règles de pare-feu pfSense documentées~~

~~Documentation systèmes :~~

~~Guide d'installation Proxmox pas à pas~~

~~Procédure de création de VM/LXC~~

~~Configuration détaillée pfSense~~

~~Procédure de déploiement Active Directory~~

~~Configuration du serveur de fichiers~~

~~Configuration des clients Windows~~

~~Documentation d'exploitation :~~

~~Procédures de sauvegarde et restauration~~

~~Procédures de démarrage/arrêt de l'infrastructure~~

~~Guide de création d'utilisateurs AD~~

~~Guide de gestion des partages fichiers~~

~~Procédure de création de GPO~~

~~Guide de dépannage (troubleshooting)~~

6.3 Documentation utilisateur

~~Guide d'ouverture de session domaine~~

~~Guide d'accès aux partages réseau~~

~~Procédure de changement de mot de passe~~

~~FAQ utilisateurs~~

6.4 Productions pour l'épreuve E5

~~Tableau de synthèse~~ ~~des productions~~

~~Fiches de production détaillées~~ ~~(minimum 3-4 fiches)~~

~~Captures d'écran~~ ~~commentées et légendées :~~
- ~~Interface Proxmox avec VMs~~
- ~~Configuration pfSense (interfaces, règles)~~
- ~~Utilisateurs et ordinateurs Active Directory~~
- ~~Partages de fichiers~~
- ~~Clients intégrés au domaine~~
- ~~Tests de connectivité~~

~~Scripts~~ ~~éventuels (PowerShell, Bash)~~

~~Support de présentation~~ ~~pour l'oral (PowerPoint/PDF)~~

~~Vidéo de démonstration~~ ~~(optionnel mais valorisé)~~

7. ARCHITECTURE TECHNIQUE DÉTAILLÉE

7.1 Schéma d'architecture global

                    INTERNET
                       |
                  [Box/Modem]
                       |
              +-----------------+
              |   WAN (eth0)    |
              |                 |
              |    pfSENSE      |
              |   (Routeur/FW)  |
              |                 |
              | LAN (eth1.X)    |
              +-----------------+
                       |
                  vmbr1 (Proxmox)
                       |
        +---+----------+----------+---+
        |   |          |          |   |
    VLAN10 VLAN20  VLAN30    VLAN99
     (LAN) (SRV)   (DMZ)     (ADMIN)
        |     |       |          |
   [Clients] [AD]  [Web]    [Proxmox]
             [Files]

7.2 Plan d'adressage IP

~~VLAN~~	~~Réseau~~	~~Passerelle~~	~~DHCP~~	~~Usage~~
10	~~192.168.10.0/24~~	~~192.168.10.1~~	~~.100-.200~~	~~Clients domaine~~
20	~~192.168.20.0/24~~	~~192.168.20.1~~	~~Statique~~	~~Serveurs~~
30	~~192.168.30.0/24~~	~~192.168.30.1~~	~~Statique~~	~~DMZ~~
99	~~192.168.99.0/24~~	~~192.168.99.1~~	~~Statique~~	~~Administration~~

~~Adresses statiques :~~

~~Proxmox : 192.168.99.10~~

~~pfSense LAN : 192.168.10.1 / .20.1 / .30.1 / .99.1~~

~~AD-SRV01 : 192.168.20.10~~

~~FILE-SRV01 : 192.168.20.11~~

~~MONITORING : 192.168.99.20~~

8. ORGANISATION DU PROJET

8.1 Équipe projet

~~Rôle~~	~~Nom~~	~~Responsabilités~~
~~Chef de projet~~	~~[Votre nom]~~	~~Pilotage, réalisation technique complète~~
~~Tuteur entreprise~~	~~[Nom tuteur]~~	~~Validation, conseils techniques~~
~~Formateur référent~~	~~[Nom prof]~~	~~Suivi pédagogique, validation E5~~

8.2 Planning prévisionnel

~~Phase~~	~~Durée~~	~~Tâches principales~~	~~Jalons~~
~~Phase 1 : Préparation~~	~~Semaine 1~~	~~- Rédaction cahier des charges~~ ~~- Validation architecture~~ ~~- Préparation matériel~~	~~CDC validé~~
~~Phase 2 : Installation base~~	~~Semaine 2~~	~~- Installation Proxmox~~ ~~- Configuration réseau~~ ~~- Installation pfSense~~ ~~- Configuration VLANs~~	~~Réseau opérationnel~~
~~Phase 3 : Services Windows~~	~~Semaines 3-4~~	~~- Déploiement AD~~ ~~- Configuration domaine~~ ~~- Création utilisateurs/GPO~~ ~~- Déploiement serveur fichiers~~	~~AD fonctionnel~~
~~Phase 4 : Postes clients~~	~~Semaine 5~~	~~- Installation clients Windows~~ ~~- Intégration domaine~~ ~~- Tests d'accès~~ ~~- Validation utilisateurs~~	~~Clients opérationnels~~
~~Phase 5 : Services avancés~~	~~Semaine 6~~	~~- Supervision~~ ~~- Sauvegardes~~ ~~- VPN (optionnel)~~ ~~- Optimisations~~	~~Infrastructure complète~~
~~Phase 6 : Documentation~~	~~Semaine 7~~	~~- Rédaction documentation technique~~ ~~- Guides utilisateurs~~ ~~- Schémas réseau~~	~~Documentation remise~~
~~Phase 7 : Finalisation E5~~	~~Semaine 8~~	~~- Tableau de synthèse~~ ~~- Fiches de production~~ ~~- Support présentation~~ ~~- Répétition oral~~	~~Dossier E5 finalisé~~

10. RISQUES ET MESURES DE MITIGATION

~~Risque~~	~~Probabilité~~	~~Impact~~	~~Conséquence~~	~~Mitigation~~
~~Panne matérielle serveur~~	~~Faible~~	~~Critique~~	~~Arrêt complet infrastructure~~	~~Onduleur + garantie matériel~~
~~Erreur de configuration réseau~~	~~Moyenne~~	~~Élevé~~	~~Isolation de VMs~~	~~Tests progressifs, snapshots avant modifs~~
~~Corruption VM Active Directory~~	~~Faible~~	~~Critique~~	~~Perte authentification~~	~~Sauvegardes quotidiennes + snapshots~~
~~Dépassement planning~~	~~Moyenne~~	~~Moyen~~	~~Retard livraison~~	~~Marges dans planning, priorisation tâches~~
~~Incompatibilité matérielle~~	~~Faible~~	~~Moyen~~	~~Changement de matériel~~	~~Tests préalables de compatibilité~~
~~Perte de données~~	~~Faible~~	~~Élevé~~	~~Perte travail réalisé~~	~~Backups réguliers, commits Git~~
~~Problème de licence Windows~~	~~Faible~~	~~Moyen~~	~~Impossibilité d'activer~~	~~Versions Eval 180 jours ou licences école~~
~~Surcharge ressources~~	~~Moyenne~~	~~Moyen~~	~~Performances dégradées~~	~~Monitoring proactif, dimensionnement +30%~~

11. COMPÉTENCES MOBILISÉES (Référentiel BTS SIO SISR)

Bloc 1 : Support et mise à disposition de services informatiques

~~Gérer le patrimoine informatique~~

~~Répondre aux incidents et aux demandes d'assistance~~

~~Développer la présence en ligne de l'organisation~~

Bloc 2 : Administration des systèmes et des réseaux

~~Concevoir une solution d'infrastructure réseau~~ ✅

~~Installer, tester et déployer une solution d'infrastructure réseau~~ ✅

~~Exploiter, dépanner et superviser une solution d'infrastructure réseau~~ ✅

Bloc 3 : Cybersécurité des services informatiques

~~Protéger les données à caractère personnel~~ ✅

~~Préserver l'identité numérique de l'organisation~~ ✅

~~Sécuriser les équipements et les usages des utilisateurs~~ ✅

~~Garantir la disponibilité, l'intégrité et la confidentialité des services~~ ✅

12. ANNEXES

Annexe A : Glossaire technique

~~AD DS~~ ~~: Active Directory Domain Services~~

~~Bridge (vmbr)~~ ~~: Pont réseau virtuel dans Proxmox~~

~~DHCP~~ ~~: Dynamic Host Configuration Protocol~~

~~DMZ~~ ~~: Zone démilitarisée (réseau semi-public)~~

~~DNS~~ ~~: Domain Name System~~

~~GPO~~ ~~: Group Policy Object (stratégie de groupe)~~

~~LXC~~ ~~: Linux Containers~~

~~NAT~~ ~~: Network Address Translation~~

~~NTFS~~ ~~: New Technology File System~~

OU ~~: Organizational Unit (unité d'organisation AD)~~

~~pfSense~~ ~~: Distribution firewall open source basée sur FreeBSD~~

~~Proxmox VE~~ ~~: Proxmox Virtual Environment~~

~~RDP~~ ~~: Remote Desktop Protocol~~

~~SMB~~ ~~: Server Message Block (protocole partage fichiers Windows)~~

~~Snapshot~~ ~~: Instantané d'une VM à un instant T~~

~~UPS~~ ~~: Uninterruptible Power Supply (onduleur)~~

~~VLAN~~ ~~: Virtual Local Area Network~~

VM ~~: Virtual Machine (machine virtuelle)~~

Annexe B : Ressources et références

~~Documentation Proxmox VE :~~ ~~https://pve.proxmox.com/wiki/~~

~~Documentation pfSense :~~ ~~https://docs.netgate.com/pfsense/~~

~~Documentation Windows Server :~~ ~~https://learn.microsoft.com/windows-server/~~

~~Forum Proxmox :~~ ~~https://forum.proxmox.com/~~

~~Référentiel BTS SIO :~~ ~~https://www.onisep.fr/~~

Annexe C : Conventions de nommage

~~Machines virtuelles :~~

~~Format :~~ ROLE-SRV## ou CLIENT-##

~~Exemples : AD-SRV01, FILE-SRV01, CLIENT-01~~

~~Utilisateurs AD :~~

~~Format : prenom.nom ou pnom (selon politique)~~

~~Exemples : j.dupont, pdupont~~

~~Groupes AD :~~

~~Format : GRP_NomService ou SEC_NomGroupe~~

~~Exemples : GRP_Direction, SEC_AdminsSystème~~

~~Partages réseau :~~

~~Format : Nom explicite sans espaces~~

~~Exemples : Commun~~ $, D i rec t i o n$ ~~, Personnel$~~

~~Document rédigé par :~~ ~~[Votre nom]~~
~~Date de création :~~ ~~[Date]~~
~~Version :~~ ~~1.0~~
~~Statut :~~ ~~[Brouillon / En validation / Validé]~~
~~Validé par :~~ ~~[Nom du tuteur/formateur]~~
~~Date de validation :~~ ~~[Date]~~