Projet GSB Réseau
Infrastructure réseau et sécurité pour le laboratoire Galaxy Swiss Bourdin
Présentation du Laboratoire GSB
Galaxy Swiss Bourdin, leader mondial de l'industrie pharmaceutique
L'entreprise
Le laboratoire Galaxy Swiss Bourdin (GSB) est issu de la fusion entre le géant américain Galaxy (spécialiste des maladies virales comme le SIDA et les hépatites) et le conglomérat européen Swiss Bourdin (axé sur les médicaments conventionnels).
Cette fusion réalisée en 2009 a permis de créer un leader mondial dans le secteur pharmaceutique. GSB Europe a établi son siège administratif à Paris, tandis que le siège social mondial est situé à Philadelphie, Pennsylvanie (USA).
2009
Année de fusion
Paris, France
Siège administratif européen
Philadelphie, USA
Siège social mondial
Organisation
Suite à la fusion, l'entreprise a entrepris une réorganisation pour optimiser son activité en réalisant des économies d'échelle et en restructurant son fonctionnement.
En France, GSB compte 480 visiteurs médicaux et 60 dans les DOM-TOM, répartis sur 6 secteurs géographiques : Nord, Sud, Est, Ouest, Paris-Centre et DOM-TOM.
Après deux années de réorganisations internes, l'entreprise souhaite moderniser certaines activités, notamment son infrastructure informatique et réseau.
480
Visiteurs médicaux en France
60
Visiteurs médicaux DOM-TOM
6 secteurs géographiques
Nord, Sud, Est, Ouest, Paris-Centre, DOM-TOM
Galaxy Swiss Bourdin
Leader mondial de l'industrie pharmaceutique
Infrastructure Réseau GSB
Architecture et segmentation du réseau de l'entreprise
Infrastructure physique
L'infrastructure réseau de GSB est conçue pour assurer performance, sécurité et haute disponibilité :
- Salle serveur sécurisée au 6ème étage avec accès restreint (clé sécurisée, badge, gardien 24h/24)
- Chaque étage dispose d'une baie de brassage reliée à la salle serveurs par fibre optique
- Salles de réunion équipées de points d'accès Wifi dans le VLAN 'Visiteurs' (accès Internet uniquement)
- Redondance assurée par RAID, double alimentation, réseau redondant et clustering
- Données répliquées quotidiennement aux États-Unis via un lien dédié
Équipements
Le parc informatique de GSB comprend :
- Plus de 350 terminaux (postes fixes pour les employés)
- Stations de travail puissantes pour le laboratoire de recherche
- Ordinateurs portables pour la direction, l'équipe IT et les commerciaux
- Serveurs assurant les fonctions de base du réseau : DHCP, DNS, Annuaire, Intranet, messagerie, etc.
- Applications métiers : base pharmaceutique, recherche, licences d'exploitation
Segmentation réseau par VLANs
| VLAN | Service(s) | Plage IP |
|---|---|---|
| 10 | Réseau & Système | 192.168.10.0/24 |
| 20 | Direction / DSI | 192.168.20.0/24 |
| 30 | RH / Compta / Juridique | 192.168.30.0/24 |
| 40 | Communication | 192.168.40.0/24 |
| 50 | Développement | 192.168.50.0/24 |
| 60 | Commercial | 192.168.60.0/24 |
| 70 | Labo-Recherche | 192.168.70.0/24 |
| 100 | Accueil | 192.168.100.0/24 |
| 150 | Visiteurs | 192.168.150.0/24 |
| 200 | Démonstration | 192.168.200.0/24 |
| 300 | Serveurs | 172.16.0.0/24 |
| 400 | Sortie (DMZ/Internet) | 172.18.0.0/29 |
Infrastructure réseau détaillée du projet GSB
Schéma complet de l'architecture réseau mise en place avec les différents VLANs, services et équipements
Règles de sécurité inter-VLANs
Chaque VLAN (sauf visiteurs) peut accéder aux VLAN Serveurs et Sortie (tout protocole)
Le VLAN Visiteurs : accès uniquement DHCP, DNS et Internet (pas de DMZ ni de réseau local)
Depuis Internet, seul accès autorisé → DMZ
Contexte pédagogique
Mise en œuvre dans le cadre du CCF E5 - BTS SIO
Environnement de travail
Le projet a été réalisé dans l'environnement suivant au lycée Aubanel :
- Travaux en binôme
- Serveur ESX par élève
- Poste Lenovo pour gérer les VM
- Matériel en salle C351
Chaque élève doit pouvoir gérer l'ensemble de l'environnement technologique.
Adressage IP spécifique
Pour le CCF, l'adressage IP du VLAN Serveurs est configuré comme suit :
VLAN Serveurs : IP = 172.16.X.Y/16 → X = n° de poste, Y = libre
Exemple :
- Poste 1 → 172.16.1.1 à 172.16.1.254
- Poste 3 → 172.16.3.1 à 172.16.3.254
Services à mettre en œuvre
Chaque situation doit comporter au moins 3 services différents et tourner sur Windows et Linux :
| Service | OS utilisé |
|---|---|
| AD, TFTP, WireShark | Windows |
| GLPI, DHCP, VPN, Proxy (SQUID), SSH | Windows / Linux |
| Supervision réseau | Windows / Linux |
| NAT / PfSense, DMZ, Web FTP | Windows / Linux |
| VLAN / Routage / Simulation Internet | Cisco / PfSense |
Réalisations techniques
Services et configurations mis en place dans le cadre du projet
Segmentation VLAN
Mise en place d'une segmentation réseau complète avec VLANs pour isoler les différents services et améliorer la sécurité.
- Configuration des switchs Cisco
- Routage inter-VLAN
- Sécurisation des accès
Sécurité périmétrique
Mise en place d'une DMZ et configuration du pare-feu PfSense pour protéger l'infrastructure interne.
- Configuration de PfSense
- Règles de filtrage
- NAT et redirection de ports
Services d'infrastructure
Déploiement des services réseau essentiels pour le fonctionnement de l'infrastructure.
- Active Directory (Windows Server)
- DHCP et DNS
- Serveur TFTP
Services Web
Mise en place des services web dans la DMZ pour un accès sécurisé depuis l'extérieur.
- Serveur Web Apache
- Serveur FTP
- Proxy Squid
Supervision
Mise en place d'outils de supervision pour surveiller l'infrastructure et détecter les anomalies.
- Supervision réseau
- Analyse de trafic avec Wireshark
- Alertes et rapports
Gestion de parc
Déploiement d'outils de gestion de parc informatique pour faciliter le suivi et la maintenance.
- GLPI pour l'inventaire
- Gestion des tickets
- Base de connaissances
Galerie
Captures d'écran et schémas du projet
Technologies utilisées
Stack technique du projet GSB Réseau
Windows Server
Active Directory, DHCP, DNS
Linux
Services web, GLPI, SSH
Cisco
Switchs, VLANs, routage
PfSense
Firewall, NAT, VPN
VMware ESXi
Virtualisation
Apache
Serveur web
Supervision
Monitoring réseau
GLPI
Gestion de parc
Bilan du projet
Ce projet m'a permis de mettre en pratique de nombreuses compétences techniques dans un contexte professionnel simulé. La mise en place d'une infrastructure réseau complète pour GSB a été un défi enrichissant qui a renforcé mes connaissances en administration système et réseau.