Retour aux réalisations
Août 2025 - Décembre 2026 Lycée Jean Lurçat

Projet EventHub Lurçat – Déploiement et Sécurisation d'une Infrastructure d'Hébergement

Dans le cadre de l'atelier de professionnalisation BTS SIO2, ce projet a été réalisé en collaboration entre l'équipe SLAM et l'équipe SISR. Les étudiants SLAM ont développé l'application web de gestion d'événements EventHub sous Laravel, tandis que l …

Télécharger le sujet
Projet EventHub Lurçat – Déploiement et Sécurisation d'une Infrastructure d'Hébergement

Contexte de la mission

Dans le cadre de l'atelier de professionnalisation BTS SIO2, ce projet a été réalisé en collaboration entre l'équipe SLAM et l'équipe SISR. Les étudiants SLAM ont développé l'application web de gestion d'événements EventHub sous Laravel, tandis que l'équipe SISR, composée de deux étudiants, avait pour mission de concevoir, déployer et sécuriser l'ensemble de l'infrastructure d'hébergement. Le rôle de l'équipe SISR était d'être architecte et gardien de l'environnement en respectant trois principes fondamentaux : robustesse, cloisonnement et documentation.

Besoin / Problématique

Comment déployer une infrastructure réseau sécurisée et segmentée capable d'héberger une application web Laravel tout en garantissant la haute disponibilité et la sécurité des données ?

Environnement Technique

Matériel

  • Machines virtuelles
  • Hyperviseur

Logiciels

  • OPNsense
  • Nginx
  • PostgreSQL
  • Active Directory
  • Zabbix
  • Git
  • Laravel

Systèmes d'exploitation

  • Debian
  • Windows Server

Protocoles & Standards

  • HTTPS
  • SMTP
  • LDAP
  • CARP
  • PFSYNC
  • NTP
  • IMAP
  • DNS
  • HTTP

Langages & Scripts

  • Bash
  • PHP

Description détaillée

Ce projet a été mené en binôme côté SISR, en collaboration directe avec l'équipe SLAM qui développait l'application EventHub. L'infrastructure déployée comprend les composantes suivantes : un cluster de pare-feu OPNsense en haute disponibilité (protocole CARP), avec segmentation réseau en DMZ et LAN pour isoler les services exposés des ressources internes. Les règles de pare-feu couvrent les interfaces WAN, LAN, DMZ et SYNC, avec filtrage anti-malware et blocage géographique. Un Reverse Proxy Nginx est placé en DMZ pour sécuriser les accès HTTPS vers le serveur applicatif, lequel est configuré avec les dépendances PHP requises par l'équipe SLAM. La base de données PostgreSQL est hébergée dans le LAN avec gestion fine des accès et des utilisateurs. Un Active Directory assure l'authentification centralisée des utilisateurs. Un serveur de messagerie SMTP gère les notifications envoyées par l'application. La supervision de l'ensemble est assurée par Zabbix, et des scripts de sauvegarde automatisés versionneés sur Git garantissent la continuité des données. En fin de projet, un dossier de connexion formel a été remis à l'équipe SLAM recensant toutes les informations nécessaires à l'utilisation de l'infrastructure. La gestion du projet s'est faite en méthode Agile avec tableau Kanban.

Étapes de réalisation

  1. 1 Mise en place du cluster OPNsense CARP en haute disponibilité
  2. 2 Configuration des règles de pare-feu WAN, LAN, DMZ et SYNC
  3. 3 Déploiement du Reverse Proxy Nginx en DMZ
  4. 4 Installation et sécurisation du serveur PostgreSQL
  5. 5 Déploiement et configuration de l'Active Directory
  6. 6 Configuration du serveur de messagerie SMTP
  7. 7 Mise en place de la supervision Zabbix
  8. 8 Création des scripts de sauvegarde automatisés
  9. 9 Rédaction du dossier de connexion pour l'équipe SLAM
  10. 10 Tests d'intégration et recette de l'infrastructure

Bilan & Retour d'expérience

Infrastructure complète déployée et opérationnelle avec haute disponibilité assurée par le cluster OPNsense CARP. Application Laravel accessible en HTTPS via le Reverse Proxy avec authentification AD, notifications mail et sauvegardes automatisées fonctionnelles.

Précédent Projet Medulla – Intégration et Qualification d'un Outil de Gestion de Parc
Toutes les réalisations
Suivant CV 1ère année – Construction du profil professionnel