Exemples & Modรจlesโ๏ธ
Templates pour le Projetโ๏ธ
๐ MODรLE 1 : Schรฉma Rรฉseauโ๏ธ
Structure Attendueโ๏ธ
๐ Texte
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ INTERNET โ
โ (Non Fiable) โ
โโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ
โโโโโโโโผโโโโโโโ
โ Firewall โ Rรจgles : Internet โ DMZ (80,443)
โ Externe โ Internet โ LAN (BLOCK)
โ (pfSense) โ
โโโโโโโโฌโโโโโโโ
โ
โโโโโโโโโโโโโโดโโโโโโโโโโโโโ
โ DMZ โ 192.168.100.0/24
โ (Semi-Fiable) โ
โ โ
โ [SRV-WEB] โ .10 - Apache (80,443)
โ [SRV-VPN] (optionnel) โ .20 - VPN Concentrator
โ โ
โโโโโโโโโโโโโโฌโโโโโโโโโโโโโ
โ
โโโโโโโโผโโโโโโโ
โ Firewall โ Rรจgles : LAN โ DMZ (80,443)
โ Interne โ LAN โ Internet (80,443)
โ โ DMZ โ LAN (BLOCK)
โโโโโโโโฌโโโโโโโ
โ
โโโโโโโโโโโโโโดโโโโโโโโโโโโโ
โ LAN โ 192.168.1.0/24
โ (Fiable) โ
โ โ
โ [SRV-DC] .10 โ Active Directory
โ [SRV-FILES] .20 โ Fichiers partagรฉs
โ [SRV-SQL] .30 โ Base donnรฉes
โ [PC-01...45] .50-.95 โ Postes utilisateurs
โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโ
๐ MODรLE 2 : Documentation GPOโ๏ธ
Template Fiche GPOโ๏ธ
๐ Texte
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
GPO : [NOM GPO]
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
NOM COMPLET : GPO-Securite-MDP-Domaine
CIBLE (OU) : Domain Controllers / OU=Utilisateurs
TYPE : Ordinateur โ Utilisateur โ
CHEMIN GPO :
Computer Configuration > Policies > Windows Settings >
Security Settings > Account Policies > Password Policy
PARAMรTRES CONFIGURรS :
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Paramรจtre โ Valeur โ Dรฉfaut โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ Enforce password history โ 12 โ 0 โ
โ Maximum password age โ 90 days โ 42 days โ
โ Minimum password age โ 1 day โ 0 โ
โ Minimum password length โ 12 โ 7 โ
โ Password must meet complexityโ Enabled โ Disabled โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
JUSTIFICATION :
Cette GPO renforce la sรฉcuritรฉ des mots de passe selon les
recommandations ANSSI 2021 :
- 12 caractรจres minimum (protection brute force)
- Complexitรฉ obligatoire (maj+min+chiffre+symbole)
- Historique 12 (รฉvite rรฉutilisation immรฉdiate)
- Renouvellement 90j (compromis sรฉcuritรฉ/usabilitรฉ)
CAPTURE รCRAN :
[Insรฉrer capture configuration GPO]
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
๐ MODรLE 3 : Matrice NTFSโ๏ธ
Template Excel/Wordโ๏ธ
๐ Texte
STRUCTURE DOSSIERS \\SRV-FILES\
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
\SRV-FILES\
โโ Commun\ (Lecture tous, Modification Direction+IT)
โโ Comptabilite\ (Modification Compta, Lecture Direction, Contrรดle IT)
โโ RH\ (Modification RH, Lecture Direction, Contrรดle IT)
โโ Developpement\ (Modification Dev, Lecture Direction, Contrรดle IT)
โโ Commercial\ (Modification Commercial, Lecture Direction, Contrรดle IT)
โโ Direction\ (Modification Direction, Contrรดle IT)
MATRICE PERMISSIONS
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
| Dossier | Direction | Compta | RH | Dev | Commercial | IT |
|-----------------|-----------|--------|-----|-----|------------|---------|
| **Commun** | Modif | Lect | Lect| Lect| Lect | Contrรดle|
| **Comptabilite**| Lect | Modif | โ | โ | โ | Contrรดle|
| **RH** | Lect | โ | Modif|โ | โ | Contrรดle|
| **Developpement**|Lect | โ | โ |Modif| โ | Contrรดle|
| **Commercial** | Lect | โ | โ | โ | Modif | Contrรดle|
| **Direction** | Modif | โ | โ | โ | โ | Contrรดle|
LรGENDE :
- Lect : Lecture seule
- Modif : Modification (Lecture + รcriture + Suppression)
- Contrรดle : Contrรดle total (+ gestion permissions)
- โ : Aucun accรจs
JUSTIFICATIONS :
- Comptabilitรฉ N'A PAS accรจs RH (confidentialitรฉ salaires)
- RH N'A PAS accรจs Comptabilitรฉ (sรฉparation des tรขches)
- Direction a LECTURE sur tous les services (supervision)
- IT a CONTRรLE TOTAL (administration systรจme)
- Dossier Commun = Documentation interne accessible ร tous
๐พ MODรLE 4 : Plan de Sauvegardeโ๏ธ
Template Documentโ๏ธ
๐ Texte
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
PLAN DE SAUVEGARDE DATACORP SARL
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
STRATรGIE GLOBALE :
โข Type : Complรจte hebdomadaire + Diffรฉrentielle quotidienne
โข Rรจgle 3-2-1 respectรฉe
โข Chiffrement : AES-256 (RGPD + protection ransomware)
โข Rรฉtention : 30 jours local, 12 mois cloud
TABLEAU DรTAILLร :
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Quoi โQuand โOรน โComment โRรฉtention โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โSRV-FILES โQuotidien โNAS local โVeeam โ30 jours โ
โ โ02:00 โSynology โBackup โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โSRV-SQL โQuotidien โNAS local โSQL โ30 jours โ
โ(BDD) โ03:00 โ โAgent โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โSRV-DC โQuotidien โNAS local โWindows โ30 jours โ
โ(AD) โ04:00 โ โServer โ โ
โ โ โ โBackup โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โArchive โ1er du โAWS S3 โVeeam โ12 mois โ
โmensuelle โmois โ(hors site)โCloud โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
VรRIFICATION RรGLE 3-2-1 :
โ
3 copies : 1 production + 1 NAS + 1 cloud
โ
2 supports : NAS local + Cloud AWS
โ
1 hors site : AWS S3 (datacenter distant)
PROCรDURE TEST RESTAURATION (MENSUEL) :
1. Choisir sauvegarde alรฉatoire (semaine N-2)
2. Restaurer sur VM isolรฉe (pas production)
3. Vรฉrifier intรฉgritรฉ :
- Fichiers accessibles
- BDD SQL fonctionnelle
- AD consultable
4. Chronomรฉtrer temps restauration
5. Documenter dans journal (OK/KO + durรฉe)
PLANNING TESTS 2026 :
โข Janvier : SRV-FILES
โข Fรฉvrier : SRV-SQL
โข Mars : SRV-DC
โข [rotation mensuelle]
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
๐ MODรLE 5 : Configuration HTTPSโ๏ธ
Template Procรฉdureโ๏ธ
๐ Texte
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
CONFIGURATION HTTPS โ SRV-WEB (APACHE)
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
CHOIX CERTIFICAT : Let's Encrypt (Gratuit, Auto-renouvelรฉ)
JUSTIFICATION :
โข Gratuit (budget limitรฉ)
โข Reconnu par tous navigateurs
โข Auto-renouvellement tous les 90j (via cron)
โข Adaptรฉ site vitrine public
PROCรDURE INSTALLATION :
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
รTAPE 1 : Installation Certbot
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
sudo apt update
sudo apt install certbot python3-certbot-apache
รTAPE 2 : Obtention certificat
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
sudo certbot --apache -d www.datacorp.fr -d datacorp.fr
# Certbot configure automatiquement Apache
# Certificats stockรฉs : /etc/letsencrypt/live/datacorp.fr/
รTAPE 3 : Vรฉrification configuration Apache
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
sudo nano /etc/apache2/sites-available/datacorp-ssl.conf
<VirtualHost *:443>
ServerName www.datacorp.fr
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/datacorp.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/datacorp.fr/privkey.pem
# Protocoles sรฉcurisรฉs uniquement
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5
</VirtualHost>
รTAPE 4 : Redirection HTTP โ HTTPS
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
sudo nano /etc/apache2/sites-available/datacorp.conf
<VirtualHost *:80>
ServerName www.datacorp.fr
Redirect permanent / https://www.datacorp.fr/
</VirtualHost>
รTAPE 5 : Activation et redรฉmarrage
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
sudo a2enmod ssl
sudo a2ensite datacorp-ssl
sudo systemctl restart apache2
รTAPE 6 : Test
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
# Navigateur : https://www.datacorp.fr
# Vรฉrifier cadenas vert
# SSL Labs : https://www.ssllabs.com/ssltest/
รTAPE 7 : Auto-renouvellement (Cron)
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
sudo certbot renew --dry-run # Test
sudo crontab -e
# Ajouter :
0 3 * * * certbot renew --quiet
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
CAPTURE VALIDATION :
[Insรฉrer screenshot navigateur avec cadenas HTTPS]
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
Exemples & Modรจles S17 BLOC 3 โ BTS SIO SISR