black and white bed linen

BTS SIO 2025

E5 - PRATIQUE PROFESSIONNELLE

Par : ZOUAOUI MEHDI

SITUATION 2

SITUATION 2 : Entreprise "PAUTECH"

Fondée en 1996 par Thibault Cazaux, PauTech est une entreprise française spécialisée dans la vente de matériel informatique, high-tech et multimédia, aussi bien en ligne qu’en magasin.

Elle s’adresse à une clientèle variée, composée de particuliers comme de professionnels, en proposant une large gamme de produits incluant des ordinateurs, composants, périphériques, accessoires gaming et objets connectés.

Avec un effectif d’environ 1 000 collaborateurs, PauTech dispose aujourd’hui d’un réseau solide de 86 points de vente répartis sur l’ensemble du territoire français, dont 53 sont exploités en franchise.

Le siège social de l’entreprise est situé à Limonest, près de Lyon, ce qui lui permet de bénéficier d’un positionnement stratégique au cœur de la région Auvergne-Rhône-Alpes.

Sur le plan économique, PauTech affiche d’excellentes performances.

Lors de l’exercice 2023-2024, l’entreprise a atteint un chiffre d’affaires de 571,5 millions d’euros, illustrant sa solidité sur le marché.

Sa capacité logistique est également remarquable, avec jusqu’à 25 000 colis expédiés chaque jour, preuve de la forte demande et de la dynamique commerciale de ses activités.

Infrastructure réseau :

  1. Routeur PfSense :

    • Nom : "RouteurPau"

    • Adresse IP : (WAN) - 172.31.6.1/21 / (LAN) - 172.31.3.149/28

    • Rôle : Hébergé sous Proxmox, il assure la sécurité du réseau en filtrant le trafic et gère l’interconnexion entre les différents serveurs. Intègre Snort, un IDS (Intrusion Detection System) qui surveille les activités suspectes et prévient les cyberattaques.

    • Session : admin / mdppautech

  2. Serveur Nginx :

    • Nom : "nginxpau"

    • Adresse IP : 172.31.3.151/28

    • Rôle : Utilisé comme serveur web et proxy inversé pour l’hébergement d’applications internes.

      Peut servir de cache pour améliorer les performances des sites et applications de l'entreprise.

  3. Serveur SUPERVISION (PRTG) :

    • Nom : "prtgpau"

    • Adresse IP : 172.31.3.151/28

    • Rôle : Supervise l’état du réseau et des serveurs. Collecte des données de performance en temps réel et envoie des alertes en cas de dysfonctionnement.

  4. PC Windows 10 :

    • Nom : "win10pau"

    • Adresse IP : 172.31.3.152/28

    • Rôle : Poste utilisateur pour la gestion des tâches administratives et techniques.

      Permet l’accès aux ressources internes via le réseau local.

  5. Application VeraCrypt :

    • VeraCrypt est une solution de chiffrement déployée dans l’infrastructure de PauTech (Situation 2) pour garantir la sécurité des fichiers internes. Installé sur les postes utilisateurs comme win10pau, VeraCrypt permet de créer des volumes chiffrés protégés par mot de passe. Cette solution renforce la confidentialité des documents stockés sur le réseau interne, même en cas de panne, de vol ou d’intrusion. Elle complète efficacement les mesures de protection déjà en place comme pfSense et Snort.

  6. Application WinSCP :

    • WinSCP est un logiciel client SFTP utilisé pour le transfert sécurisé de fichiers entre les postes et les serveurs internes. Il permet aux utilisateurs, comme ceux du poste win10pau, d’accéder, de modifier et de synchroniser des documents hébergés sur le serveur Nextcloud via une interface graphique claire, tout en assurant la confidentialité des échanges grâce au chiffrement.

  7. Serveur Nextcloud :

    • Nom : "nextpau"

    • Adresse IP : 172.31.3.146/28

    • Rôle : Plateforme de stockage et de partage de fichiers en interne.

    • Permet une synchronisation et un accès sécurisé aux documents de l’entreprise.

    • Session : "nextpau" - userpautech / mdppautech

  8. Exigences de Sécurité :

    Filtrage et protection :

    • PfSense est configuré avec des règles strictes pour contrôler le trafic LAN et WAN.

    • Snort surveille en temps réel et envoie des alertes en cas d'anomalies.

    • VeraCrypt assure le chiffrement des données sensibles sur les postes utilisateurs, garantissant la confidentialité même en cas de compromission physique des équipements.

    Supervision continue :

    • PRTG permet une visualisation en temps réel de la bande passante et de l’état des serveurs.

    • Alertes configurées pour réagir rapidement en cas de panne.

    Stockage et partage sécurisés :

    • Nextcloud est configuré avec des règles strictes pour contrôler le trafic LAN et WAN.

Contexte de l'entreprise :

PauTech a mis en place une infrastructure technique robuste et bien segmentée afin de garantir à la fois la sécurité et la performance de ses services. Voici un aperçu détaillé des principaux éléments constitutifs de cette infrastructure :

Contexte technique :

Fichier sources du projet :

Cette image présente l'ensemble des fichiers OVA et ressources utilisés dans le cadre du projet. Ils regroupent les machines virtuelles et les éléments nécessaires à sa mise en œuvre.

Tableau récapitulatif des composants de l'infrastructure :

Ce tableau présente les différents composants du réseau, avec leur nom, leur adresse IP, ainsi que leur rôle au sein de l’infrastructure. Il permet d’avoir une vue d’ensemble claire et structurée de l’architecture technique du système.

Dossier complet :

ZOUAOUI MEHDI

Je serai ravi de répondre à vos questions ou de discuter de vos projets.

Téléphone

+33 6 01 85 10 47

Email

mehdi.zouaoui1@outlook.fr

N’hésitez pas à me contacter en remplissant ce formulaire.

© Tous droits réservés – 2025