INSTITUT SUPERIEUR AZIMUT DE AZIMUT HIGHER INSTITUTE OF

COMMERCE, TECHNOLOGIE ET SANTE COMMERCE, TECHNOLOGY AND HEALTH

Arrêté de création n° 14/0027/MINESUP du 11 Mars 2014 Authorization No14/06890/MINESUP 01stOctober 2014
Autorisation d’ouverture n° 14/01316/MINESUP du 11 Mars 2014 Tel: (+237)696 459 283/672 280 944 P.O box 4441
En partenariat avec l’université de Yaoundé II Soa. P.O box 4441 In partnership with the university of Bamenda

Projets d'administration et de sécurité des réseaux

Spécialité : Réseau et Sécurité (RS) Régime : Cours du jour

UE : Projets d’administration et de sécurité des réseaux Durée : 2h
Niveau : 2 Année Académique : 2024-2025

1 Projet : Mise en place d'un Active Directory avec authentification centralisée

🎯 Objectif : Mettre en place un contrôleur de domaine (Active Directory - AD) pour gérer les
utilisateurs, les groupes et les permissions sur un réseau d'entreprise.

🔹 Tâches à réaliser :

 Installer et configurer Windows Server 2016.

 Installer le rôle Active Directory Domain Services (AD DS).
 Promouvoir le serveur en tant que contrôleur de domaine.
 Joindre les postes Windows 7 au domaine.
 Créer et gérer des utilisateurs, groupes et stratégies de sécurité.

🔐 Aspects Sécurité :

 Configurer une politique de mot de passe (longueur, expiration, complexité).

 Mettre en place des permissions NTFS pour restreindre l’accès aux fichiers sensibles.
 Activer et configurer BitLocker pour chiffrer les données sur les postes clients.

2 Projet : Mise en place d’un serveur DHCP et DNS sécurisé

🎯 Objectif : Déployer un serveur DHCP et DNS pour automatiser l'attribution des adresses IP et
gérer la résolution des noms de domaine.

🔹 Tâches à réaliser :

 Installer et configurer le rôle DHCP sur Windows Server 2016.

 Définir une plage d'adresses IP pour les clients Windows 7.
 Activer la réservation d’IP pour certains appareils.
 Installer et configurer le rôle DNS pour la résolution de noms.

🔐 Aspects Sécurité :

 Configurer le filtrage DHCP pour limiter l’accès au réseau aux appareils autorisés.
 Activer DNSSEC pour sécuriser les requêtes DNS.
 Configurer un firewall Windows Defender pour filtrer le trafic entrant/sortant.

Enseignant : M. DEBALOU Ronald

3 Projet : Déploiement de stratégies de sécurité avec les GPO

🎯 Objectif : Appliquer des stratégies de groupe (GPO - Group Policy Objects) pour renforcer la
sécurité et configurer les postes Windows 7 à distance.

🔹 Tâches à réaliser :

 Créer des GPO dans l’Active Directory.

 Appliquer des restrictions de connexion (ex: empêcher les connexions hors du domaine).
 Désactiver l’accès aux périphériques USB sur les postes Windows 7.
 Appliquer des restrictions sur l’utilisation des logiciels et empêcher l’installation non autorisée.

🔐 Aspects Sécurité :

 Configurer une stratégie de verrouillage de session après un temps d’inactivité.

 Restreindre l’accès aux panneaux de configuration et aux outils système.
 Appliquer une redirection des dossiers utilisateurs pour sécuriser les données.

4 Projet : Mise en place d’un serveur de fichiers sécurisé avec quotas et permissions

🎯 Objectif : Mettre en place un serveur de fichiers centralisé où les utilisateurs peuvent stocker et
partager des fichiers de manière sécurisée.

🔹 Tâches à réaliser :

 Installer et configurer le rôle File Server sur Windows Server 2016.

 Créer des partages réseau et définir des permissions NTFS.
 Appliquer des quotas disque pour limiter l’espace occupé par chaque utilisateur.
 Activer l’accès aux fichiers hors ligne pour les utilisateurs mobiles.

🔐 Aspects Sécurité :

 Appliquer des permissions précises : Lecture seule, Modification, Contrôle total.

 Activer BitLocker pour chiffrer les données sur le serveur.
 Configurer l’audit des accès aux fichiers pour surveiller qui accède à quels fichiers.

5 Projet : Mise en place d’un serveur WSUS pour les mises à jour automatiques

🎯 Objectif : Déployer un serveur Windows Server Update Services (WSUS) pour centraliser les
mises à jour Windows sur les postes Windows 7.

🔹 Tâches à réaliser :

 Installer et configurer WSUS sur Windows Server 2016.

 Configurer les clients Windows 7 pour recevoir les mises à jour depuis le serveur WSUS.
  Créer des groupes de mise à jour (ex: PC bureautique, serveurs, test).
 Planifier et valider les mises à jour avant leur déploiement.

🔐 Aspects Sécurité :

 Appliquer les mises à jour critiques et de sécurité en priorité.

 Vérifier l'état des mises à jour et identifier les machines non conformes.
 Empêcher les utilisateurs de modifier les paramètres Windows Update.

6 Projet : Mise en place d’un VPN sécurisé avec Windows Server 2016

🎯 Objectif : Permettre aux utilisateurs de se connecter au réseau de l’entreprise à distance via un

VPN sécurisé.

🔹 Tâches à réaliser :

 Installer et configurer le rôle Remote Access.

 Configurer un serveur VPN (PPTP, L2TP/IPSec ou SSTP).
 Créer et gérer des comptes utilisateurs pour l’accès distant.
 Déployer les configurations VPN sur les clients Windows 7.

🔐 Aspects Sécurité :

 Activer l’authentification à deux facteurs (2FA).

 Restreindre l’accès VPN selon les adresses IP ou plages horaires.
 Appliquer des règles de pare-feu pour bloquer les connexions non autorisées.

7 Projet : Surveillance et gestion du réseau avec SNMP et Windows Server 2016

🎯 Objectif : Mettre en place une solution de monitoring pour surveiller les équipements réseau et
détecter les anomalies.

🔹 Tâches à réaliser :

 Installer et configurer le rôle SNMP Service sur Windows Server 2016.

 Déployer un outil de surveillance réseau (ex : PRTG Network Monitor, Nagios, Zabbix).
 Configurer des alertes en cas d’anomalie (bande passante élevée, panne serveur, attaque
réseau).

🔐 Aspects Sécurité :

 Restreindre les accès SNMP avec des listes d’accès.

 Activer des logs et journaux de connexion pour détecter les tentatives suspectes.
 Surveiller les adresses IP des postes clients Windows 7 et bloquer celles suspectes.
8 Projet : Mise en place d’un serveur RADIUS pour authentification réseau

🎯 Objectif : Sécuriser l’accès au réseau via une authentification centralisée des utilisateurs (ex:
pour le Wi-Fi ou les connexions VPN).

🔹 Tâches à réaliser :

 Installer et configurer Network Policy Server (NPS) sur Windows Server 2016.
 Intégrer le serveur NPS avec Active Directory pour gérer les comptes utilisateurs.
 Configurer un point d’accès Wi-Fi pour utiliser le serveur RADIUS.
 Tester l’authentification des postes Windows 7 via le RADIUS.

🔐 Aspects Sécurité :

 Utiliser EAP-TLS pour renforcer la sécurité des connexions sans fil.

 Appliquer des restrictions d’accès selon les groupes Active Directory.
 Activer des logs d’authentification pour détecter les tentatives de connexion suspectes.

9 Projet : Configuration d’un serveur FTP sécurisé pour le partage de fichiers

🎯 Objectif : Déployer un serveur FTP sécurisé pour le partage de fichiers entre utilisateurs internes
et externes.

🔹 Tâches à réaliser :

 Installer le rôle FTP Server sous IIS sur Windows Server 2016.
 Créer des comptes utilisateurs FTP avec des permissions spécifiques.
 Définir des répertoires de partage accessibles selon les droits.
 Configurer un client FTP sur Windows 7 pour tester la connexion.

🔐 Aspects Sécurité :

 Forcer l’utilisation de FTPS (FTP Secure via SSL/TLS).

 Appliquer des restrictions d’accès par adresse IP.
 Configurer un firewall et IDS/IPS pour surveiller les tentatives de connexion anormales.

10 Projet : Déploiement et gestion des imprimantes en réseau

🎯 Objectif : Gérer les imprimantes réseau depuis un serveur Windows Server 2016 et contrôler leur
accès.

🔹 Tâches à réaliser :

 Installer et configurer le rôle Print Server sur Windows Server 2016.

 Ajouter des imprimantes et configurer des files d’attente d’impression.
 Déployer automatiquement les imprimantes sur les postes Windows 7 via les GPO.
 Gérer les permissions d’impression selon les groupes d’utilisateurs.
🔐 Aspects Sécurité :

 Restreindre l’accès aux imprimantes aux utilisateurs autorisés.

 Activer l’audit des impressions pour suivre l’usage des imprimantes.
 Appliquer des quotas d’impression pour éviter les abus (ex: limitation de pages par
utilisateur).

11 Projet : Mise en place d’un serveur de messagerie interne avec Microsoft Exchange

🎯 Objectif : Déployer un serveur de messagerie interne permettant aux employés d’échanger des
emails de manière sécurisée au sein du réseau d’entreprise.

🔹 Tâches à réaliser :

 Installer Microsoft Exchange Server sur Windows Server 2016.

 Configurer les boîtes aux lettres pour les utilisateurs Active Directory.
 Paramétrer un client de messagerie (Outlook) sur Windows 7 pour accéder aux emails.
 Mettre en place des groupes de distribution et des alias de messagerie.

🔐 Aspects Sécurité :

 Activer l’authentification multi-facteurs (MFA) pour les connexions externes.

 Filtrer les pièces jointes suspectes et les emails frauduleux avec des règles anti-spam.
 Activer le chiffrement des emails sensibles (TLS, S/MIME).

12 Projet : Implémentation d’un système de sauvegarde et de restauration avec

Windows Server Backup

🎯 Objectif : Mettre en place une solution de sauvegarde automatique pour garantir la disponibilité
des données en cas de panne ou d’attaque.

🔹 Tâches à réaliser :

 Installer et configurer Windows Server Backup sur Windows Server 2016.

 Planifier des sauvegardes automatiques des fichiers critiques et des bases de données.
 Mettre en place un stockage des sauvegardes sur un disque externe ou un NAS.
 Tester la restauration des données sur un poste Windows 7 en cas de besoin.

🔐 Aspects Sécurité :

 Chiffrer les sauvegardes pour éviter tout vol de données.

 Mettre en place une politique de rotation des sauvegardes pour éviter la saturation du
stockage.
 Stocker des copies de sauvegarde hors site ou sur le cloud en cas de sinistre.
13 Projet : Mise en place d’une authentification unique (SSO) avec Active Directory
Federation Services (ADFS)

🎯 Objectif : Permettre aux utilisateurs de se connecter une seule fois pour accéder à plusieurs services
via un système d’authentification unique (SSO).

🔹 Tâches à réaliser :

 Installer et configurer Active Directory Federation Services (ADFS) sur Windows Server
2016.
 Relier ADFS aux services internes (messagerie, intranet, applications métiers, etc.).
 Configurer les clients Windows 7 pour utiliser ADFS lors de la connexion.
 Tester la connexion unique avec différentes applications.

🔐 Aspects Sécurité :

 Activer l’authentification multi-facteurs (MFA) pour protéger l’accès.

 Restreindre les connexions à certains appareils ou adresses IP.
 Intégrer ADFS avec un système de gestion des identités (IAM) pour centraliser les accès.

14 Projet : Déploiement d’un serveur WSUS avancé avec segmentation des mises à
jour

🎯 Objectif : Gérer les mises à jour Windows en différents groupes (test, production, critique) pour
éviter des interruptions inutiles.

🔹 Tâches à réaliser :

 Installer et configurer Windows Server Update Services (WSUS) sur Windows Server 2016.
 Créer des groupes de mise à jour (ex: Test, Bureautique, Serveurs).
 Déployer les mises à jour en stages (d’abord sur un groupe de test avant le déploiement
global).
 Surveiller les postes Windows 7 pour s’assurer qu’ils reçoivent bien les mises à jour.

🔐 Aspects Sécurité :

 Filtrer les mises à jour critiques et de sécurité en priorité.

 Appliquer des restrictions pour éviter que les utilisateurs ne désactivent les mises à jour.
 Configurer des alertes en cas d’échec de mise à jour sur les postes clients.

15 Projet : Sécurisation des connexions et des ressources avec DirectAccess

🎯 Objectif : Mettre en place DirectAccess, une alternative au VPN permettant aux utilisateurs
distants de se connecter de manière transparente et sécurisée.

🔹 Tâches à réaliser :
  Installer et configurer DirectAccess sur Windows Server 2016.
 Associer DirectAccess à Active Directory et aux stratégies de groupe (GPO).
 Configurer les postes Windows 7 pour se connecter automatiquement au réseau distant.
 Tester la connexion et l’accès aux ressources internes.

🔐 Aspects Sécurité :

 Chiffrer les communications avec IPsec pour éviter toute interception de données.
 Appliquer des restrictions d’accès selon le niveau de sécurité du poste client.
 Activer l’authentification forte avec des certificats pour empêcher les connexions
frauduleuses.

16 Projet : Déploiement d’un portail intranet sécurisé pour la gestion des ressources
de l’entreprise

🎯 Objectif : Mettre en place un portail web interne permettant aux employés d’accéder aux
informations et outils internes (annuaire, documents, services RH, etc.).

🔹 Tâches à réaliser :

 Installer et configurer IIS (Internet Information Services) sur Windows Server 2016.
 Déployer un CMS (ex: WordPress, SharePoint, Joomla!) pour la gestion de contenu.
 Créer des sections pour la gestion des documents, l’annuaire interne, et les demandes RH.
 Configurer l’accès authentifié en intégrant l’Active Directory pour une connexion unique
(SSO).

🔐 Aspects Sécurité :

 Restreindre l’accès aux utilisateurs authentifiés via Active Directory.

 Activer HTTPS avec un certificat SSL/TLS pour sécuriser les communications.
 Mettre en place un journal d’accès et d’audit pour tracer les connexions et actions des
utilisateurs.
 Définir des rôles et permissions pour limiter les actions possibles par type d’utilisateur.

17 Projet : Mise en place d’un système de gestion des tickets d’incidents (Helpdesk IT)

🎯 Objectif : Déployer un système de gestion des tickets d’incidents pour gérer les demandes de
support des utilisateurs du réseau.

🔹 Tâches à réaliser :

 Installer et configurer GLPI, osTicket ou OTRS sur Windows Server 2016 avec IIS.
 Intégrer le système avec Active Directory pour l’authentification des utilisateurs.
 Configurer les catégories de tickets (ex: Problèmes matériels, Logiciels, Réseau, Accès).
 Automatiser les notifications par email pour informer les utilisateurs et techniciens de l’état
des tickets.
🔐 Aspects Sécurité :

 Restreindre l’accès au portail aux postes clients Windows 7 enregistrés sur le domaine.
 Activer HTTPS et configurer des journaux de logs pour surveiller les connexions.
 Mettre en place une gestion des rôles et des permissions pour limiter l’accès aux données
sensibles.
 Chiffrer les bases de données contenant les informations des tickets et des utilisateurs.

18 Projet : Déploiement d’un portail captif pour le contrôle d’accès au réseau Wi-Fi
de l’entreprise

🎯 Objectif : Créer un portail d’authentification web pour sécuriser l’accès au Wi-Fi de l’entreprise
et appliquer des restrictions d’usage.

🔹 Tâches à réaliser :

 Installer et configurer pfSense ou un serveur RADIUS sur Windows Server 2016.

 Intégrer le portail captif avec Active Directory pour l’authentification des utilisateurs.
 Créer des règles de filtrage pour limiter l’accès aux ressources internes en fonction des
utilisateurs.
 Configurer une page de connexion web où les utilisateurs doivent entrer leurs identifiants
pour accéder à Internet.

🔐 Aspects Sécurité :

 Activer HTTPS et forcer l’utilisation d’un certificat SSL pour sécuriser l’authentification.
 Mettre en place un système de logs pour enregistrer toutes les connexions Wi-Fi.
 Appliquer une limitation de bande passante et de temps de connexion pour éviter les abus.
 Filtrer et bloquer certains sites web et applications non autorisés (ex: sites de
téléchargement, jeux en ligne).

🚀 Conclusion
Ces projets permettent de renforcer la sécurité du réseau, automatiser la gestion des utilisateurs et
centraliser les mises à jour et fichiers, améliorer la gestion des ressources et optimiser le réseau
dans un environnement utilisant Windows Server 2016 et Windows7.