Retour sur projects

Architecture et Sécurisation Active Directory

Présentation du Projet

Ce projet consiste en la conception et l’administration complète d’une infrastructure réseau sous Windows Server 2019.
L’objectif était de bâtir un environnement d’entreprise robuste intégrant la gestion centralisée des identités,
l’automatisation des tâches d’audit et la mise en place d’une infrastructure de confiance pour la sécurisation des flux de données.

Compétences Techniques

🔐 Administration Système & AD DS

  • Architecture : Déploiement de contrôleurs de domaine et intégration de serveurs membres.
  • Identités : Gestion des Unités d’Organisation, des groupes de sécurité et des politiques de mots de passe (PSO).
  • Services : Configuration avancée des rôles DNS et DHCP (filtrage MAC, réservations).
  • Gouvernance : Création et application de stratégies de groupe (GPO) pour sécuriser les postes de travail.

🛡️ Cybersécurité & PKI

  • Autorité de Certification : Mise en place d’une PKI d’entreprise (AD CS) avec gestion des révocations (CRL).
  • Gestion de certificats : Création de modèles personnalisés et automatisation de l’enrôlement.
  • Chiffrement : Sécurisation de serveurs web IIS via le protocole HTTPS.

💻 Scripting & Automatisation

  • PowerShell : Développement de scripts d’audit pour l’extraction de configurations système.
  • Analyse de vulnérabilités : Vérification automatisée des pare-feux, des partages réseau et des correctifs (KB).
  • Reporting : Génération de rapports d’état au format CSV pour le suivi administratif.

Méthode STAR

SITUATION
Déploiement d’une infrastructure serveur sécurisée simulant un environnement de production critique.

TÂCHE
Installer un domaine Active Directory opérationnel, automatiser l’audit de conformité et sécuriser les services par certificats numériques.

ACTION
J’ai configuré les rôles AD DS, DNS et DHCP sur Windows Server, puis j’ai déployé une Autorité de Certification pour chiffrer les communications web. En parallèle, j’ai développé des scripts PowerShell pour auditer les privilèges locaux et les règles de pare-feu.

RÉSULTAT
Une infrastructure certifiée et sécurisée, accompagnée d’outils d’audit automatisés permettant une réduction des risques liés aux mauvaises configurations.

Voir le projet sur GitHub
Retour en haut