Réseau

Refonte du réseau local

Conception et déploiement d'une infrastructure réseau entièrement sécurisée pour une PME de 80 postes, avec segmentation VLAN, firewall nouvelle génération et monitoring temps réel.

Année
2023
Durée
3 mois
Rôle
IT Specialist (lead)
Client
PME · Dakar
Contexte

L'entreprise cliente disposait d'un réseau plat non segmenté, sans firewall dédié et sans outil de supervision. Les postes utilisateurs, serveurs et équipements IoT partageaient le même segment réseau, créant des risques majeurs de sécurité et des problèmes de performance récurrents.

L'objectif était de refondre complètement l'infrastructure en moins de 3 mois, sans interruption prolongée du service.

Défis identifiés
🔓
Sécurité inexistante
Aucune segmentation, tous les équipements accessibles depuis n'importe quel poste du réseau.
📉
Performances dégradées
Bande passante saturée par les broadcasts et l'absence de QoS sur les flux critiques.
🔦
Zéro visibilité
Aucun outil de supervision. Les pannes étaient détectées uniquement par les utilisateurs.
Approche & étapes
1
Audit & cartographie
Inventaire complet des équipements, analyse des flux réseau avec Wireshark, identification des points de défaillance et des besoins métier par service.
2
Conception de l'architecture
Définition d'un plan de segmentation en 5 VLANs (utilisateurs, serveurs, IoT, invités, admin), conception du schéma d'adressage IP et des règles de routage inter-VLAN.
3
Déploiement des équipements
Installation de switchs Cisco managés, déploiement du firewall pfSense en haute disponibilité (HA), configuration des trunks 802.1Q et des règles de filtrage.
4
Mise en place du monitoring
Déploiement de Zabbix pour la supervision temps réel : alertes sur disponibilité, latence, utilisation CPU/RAM des équipements et tableaux de bord personnalisés.
5
Tests, migration & formation
Tests de charge et de sécurité, bascule progressive des utilisateurs par service, rédaction de la documentation technique et formation de l'équipe IT interne.
Résultats obtenus
40%
Réduction de la latence moyenne
0
Incident de sécurité depuis le déploiement
99.8%
Disponibilité réseau sur 12 mois
Technologies utilisées
Cisco CatalystpfSenseZabbix VLAN 802.1QWiresharkOSPF NAT / PATDHCPHaute disponibilité
← Autres projets Me contacter →