AP 07 · SISR

Prototype GSB Frais & DMZ

Architecture DMZ, WiFi visiteurs sécurisé et portail captif conforme CNIL

Finalité

Faire évoluer l'infrastructure de GSB en mettant en place une architecture de type DMZ avec un accès WiFi sécurisé visiteurs et un portail captif conforme aux obligations CNIL (logs de navigation).

Contexte

Suite à l'internalisation de l'hébergement (AP6), GSB veut étendre les services en permettant aux visiteurs de saisir leurs fiches de frais depuis tablettes/téléphones. La solution doit isoler les serveurs critiques (BDD), garantir l'accès Internet contrôlé et tracer les connexions WiFi.

Architecture réseau mise en place

  • DMZ : zone démilitarisée pour exposer le serveur Web sans compromettre la BDD interne
  • SSID WiFi : "Visiteursn" (n = numéro d'îlot SISR), accès limité et tracé
  • Pare-feu : règles strictes entre DMZ, LAN interne et WiFi visiteurs
  • Portail captif : authentification obligatoire avant tout accès Internet (logs CNIL)
  • Limitation de bande passante sur les utilisateurs Visiteurs
  • Mise à jour du schéma réseau de l'îlot avec les nouvelles évolutions

Conformité légale

La législation française oblige les entreprises à conserver les logs de navigation des utilisateurs (CNIL). Le portail captif déployé enregistre identifiant, IP, horaire et URL pour chaque session WiFi visiteur.

Matériel utilisé

  • 2 PC portables avec connexion WiFi (clients de test)
  • 1 point d'accès WiFi par îlot
  • 1 PC mini Tour avec carte réseau Ethernet (serveur DMZ/portail)
  • 1 tablette WiFi par îlot (test client mobile)

Organisation

Mode projet AGILE avec Trello pour le suivi des tâches et Slack pour la communication équipe. Stand-up meetings hebdomadaires. Wiki Moodle pour la capitalisation des connaissances.

Livraison : 10 décembre 2025 · Présentation orale : 11 décembre 2025

Compétences techniques

Architecture DMZPare-feuWiFi sécuriséPortail captifLogs CNILSchémas réseauMéthode AGILETrello / Slack

Blocs du référentiel mobilisés (E5)

Compétences SISR du Bloc 1 « Support et mise à disposition de services informatiques » mobilisées sur cet atelier :

1.1

Gérer le patrimoine informatique

Recensement, suivi, mise à jour et documentation des ressources matérielles et logicielles.

1.2

Répondre aux incidents et demandes

Diagnostic, résolution et compte rendu des incidents et demandes d'assistance ou d'évolution.

1.4

Travailler en mode projet

Planification, suivi, livrables, communication et utilisation d'outils collaboratifs.

1.5

Mettre à disposition un service informatique

Déploiement, mise en exploitation, accompagnement utilisateurs et continuité de service.

1.6

Organiser son développement professionnel

Veille technologique, montée en compétences et inscription dans une démarche professionnelle.

← Retour aux projets