SAÉ 5CYBER03 Sécurisation et Supervision avancée d’un système d’information

Le projet SAÉ 5CYBER03, intitulé Sécurisation & Supervision avancée d’un système d’information, a pour objectif principal de renforcer la sécurité informatique de BlueWave en mettant en place une infrastructure sécurisée et supervisée de manière avancée. Cette initiative se concentre sur la création d’un Security Operations Center (SOC) qui assure la surveillance en temps réel, la détection des menaces et la gestion des incidents, garantissant ainsi la protection continue de l’infrastructure de l’entreprise.

L’architecture réseau du projet a été soigneusement segmentée en différentes zones, incluant le SOC, la zone de service, la zone frontale, la zone bastion et la zone technique, grâce à l’utilisation de VLANs. Cette segmentation permet non seulement d’optimiser les performances du réseau, mais aussi de renforcer sa sécurité globale en isolant les différentes parties de l’infrastructure. De plus, la mise en place d’une structure Active Directory en trois niveaux (Tiering) facilite une gestion centralisée et efficace des utilisateurs et des ressources. Cette organisation hiérarchisée limite les privilèges des utilisateurs, réduisant ainsi les risques de compromission.

Pour assurer une surveillance continue et proactive de la sécurité, des agents Wazuh ont été intégrés au système. Ces agents permettent la détection des intrusions et la remontée d’alertes en cas de menaces potentielles, offrant une couche supplémentaire de protection. Par ailleurs, l’installation d’un firewall OPNsense joue un rôle crucial en contrôlant rigoureusement les flux entrants, sortants et inter-zones. Ce firewall établit une barrière fiable contre les accès non autorisés, garantissant ainsi la sécurité des échanges de données au sein du réseau.

L’accès sécurisé aux différents serveurs est assuré grâce à l’utilisation d’Apache Guacamole comme bastion. Cette solution offre une passerelle d’accès sécurisé pour les connexions RDP et SSH via une interface web centralisée, facilitant ainsi la gestion des accès tout en maintenant un haut niveau de sécurité. En outre, la configuration d’une DMZ pour le serveur WordPress et le renforcement de l’Active Directory par des pratiques de hardening augmentent significativement la sécurité de l’infrastructure web, protégeant ainsi les services exposés aux utilisateurs externes.

Enfin, le projet veille à la conformité aux normes de sécurité telles que l’ISO 27001 grâce à une surveillance rigoureuse et à des audits réguliers. Cela garantit que l’infrastructure répond aux exigences de sécurité les plus strictes et facilite les processus d’audit, assurant ainsi une amélioration continue des pratiques de sécurité. Destiné aux équipes techniques et aux parties prenantes, ce projet fournit une architecture claire et structurée, assurant la sécurité et l’efficacité de l’infrastructure réseau de BlueWave.