Introduction#

Au cours de mon stage de trois mois (15/04/2024 - 19/07/2024) au sein de la société Ipedis, ma mission principale a été de refondre l’infrastructure réseau des locaux d’Ipedis et de DocAxess à Paris. L’infrastructure initiale se composait d’un simple point d’accès WiFi Tenda, non sécurisé et instable. Mon rôle consistait à proposer et mettre en place une solution améliorant la sécurité et la fiabilité du réseau, tout en respectant un budget limité adapté aux petites et moyennes entreprises (PME). Après avoir évalué deux options, l’une pour une solution filaire et l’autre pour une solution sans fil, c’est cette dernière qui a été retenue pour sa flexibilité, sa praticité et sa sécurité.

Ici, je vais vous présenter la mission principale que j’ai réalisé.

Présentation de Ipedis#

IPEDIS signifie Internet for People with Disability. C’est une PME fondée en 2006 qui s’est rapidement imposée en tant que pionnière dans le domaine de l’accessibilité numérique en France. En 2019, elle a créé DocAxess, une filiale qui résout les problématiques de structuration de la donnée contenue dans les PDF. Ipedis a constamment innové, notamment avec PubliSpeak™, une solution transformant les publications PDF en flipbooks e-accessibles et en sites web responsives.

Frise chronologique de l’histoire de Ipedis

Ipedis se spécialise dans l’accessibilité numérique, offrant une gamme de services incluant le conseil en accessibilité (audit d’accessibilité, accompagnement MOE, schéma pluriannuel), la formation (sensibilisation, ateliers métiers, création de contenu, e-learning), et la création de contenu accessible (PDF accessibles, PubliSpeak™, et vidéos accessibles). Ipedis compte environ 60 collaborateurs, répartis entre ses différentes entités en France, à l’île Maurice, à Madagascar et en Inde.

Mon rôle et mes missions#

Pendant mon stage chez Ipedis, j’ai été intégré en tant que support informatique, travaillant en dehors du système des pôles. Mon rôle principal consistait à conseiller et développer l’infrastructure informatique, ainsi qu’à renforcer la sécurité des systèmes. J’ai principalement travaillé en autonomie.

J’ai eu quelques missions secondaires tels que de la gestion d’actifs (recherches et configuration de Azure Entra ID et Bitlocker), de la documentation autours de guides de sécurité puis une formation à l’utilisation du gestionaire de mot de passes Passbolt.

Refonte du réseau des locaux à Paris#

Contexte#

Pourquoi la refonte à été nécessaire ?

Car le réseau initial était victime de coupures récurentes, un manque de sécurité (pas de VLAN ni de pare-feu), une potentiel backdoor (point d’accès Wi-Fi Tenda), le réseau n’était pas adapté à un usage en entreprise.

Réseau Initial#

Réseau initial

Le réseau initial comportait les équipements suivants :

  • Box du FAI (Fournisseur d’Accès Internet) : Connectée via fibre optique au réseau du fournisseur d’accès à Internet (FAI).
  • Switch 48 ports non manageable : Connecté à la box du FAI et permettant de desservir plusieurs clients filaires.
  • Point d’accès Wi-Fi Tenda : Fournissant une connexion sans fil aux clients non filaires.

Cahier des charges#

Besoins identifiés pour ce projet (suite à enquête & analyse) :

  • Couvrir 140 m² de locaux
  • Assurer une sécurité robuste et une administration simplifiée
    • Soutenir de larges transferts de données
    • Segmenter le réseau avec des VLANs
    • Prioriser le trafic avec des règles de QoS
  • Respecter un budget limité

Réseau mise en place#

Voici un schéma du réseau mise en place :

Réseau config

On aperçoit sur ce schéma :

  • la boxe du FAI reliée via Fibre Optique au réseau du FAI,
  • la Passerelle UniFi reliée à la boxe du FAI,
  • le switch POE 8 ports UniFi reliée à la Passerelle UniFi,
  • le Point d’accès UniFi, le PC R&D et le switch 48 ports reliés au switch POE 8 ports UniFi,
  • les clients sans fils connectés au point d’accès WiFi UniFi et les clients filaires au switch 48 ports

Sur le PC R&D, j’ai installé le contrôleur UniFi, un logiciel avec interface web permettant de configurer équipements UniFi ainsi que des les maintenirs à jours. J’ai donc configuré diverses VLAN afin d’isoler les divers équipements dans des réseau différents (UniFi s’occupe de l’isolation avec la mise en place de règles dans le pare-feu de façon dynamique). J’ai par la suite configuré un VPN permettant d’accèder au réseau à distance.

Conclusion#

La solution que j’ai mis en place est fonctionnelle, j’ai pu améliorer le réseau comme demandé. En supplémant, j’ai ajouté un accès via VPN, une segmentation du réseau à l’aide de VLAN et la mise en place d’un pare-feu. Ce stage m’a permis, de développer ainsi que de mettre en pratique mes compétences techniques et le développer de la réalisation de projets en autonomie.