Accès Restreint

Documentation Technique

Entrez le mot de passe pour accéder à l'espace de documentation.

← Retour au portfolio

Centre SIO — centresio.local

Documentation
Technique

Ensemble des documents techniques produits dans le cadre de l'infrastructure Centre SIO. Cette espace recense la matrice de flux inter-VLAN ainsi que les documentations des équipements et services déployés.

Mai 2026
BTS SIO option SISR
8 documents · 5 VLANs

Contrôle d'accès réseau

Matrice de Flux Inter-VLAN

Flux autorisés et bloqués entre les segments de l'infrastructure Centre SIO, issus des ACL configurées sur RTR-CORE-SIO et des règles pfSense.

Autorisé
Bloqué
Partiel — services spécifiques uniquement
Même segment
Source ↓ / Destination → VLAN Info
10.0.10.0/29		 VLAN Admin
10.0.20.0/27		 VLAN Pédagogie
10.0.40.0/24		 VLAN Serveurs
10.0.90.0/28		 VLAN Proxmox
10.36.0.0/28		 Internet
WAN
VLAN Info
10.0.10.0/29 — ACL_INFO		 ✕ Bloqué
deny telnet, ftp		 ✕ Bloqué
deny telnet, ftp		 ✓ Autorisé
tout IP autorisé
sauf telnet/ftp		 ✕ Bloqué ⚡ Partiel
via pfSense
VLAN Admin
10.0.20.0/27 — ACL_ADMIN		 ✕ Bloqué ✕ Bloqué
deny explicite
vers 10.0.40.0		 ⚡ Partiel
DHCP, DNS 53
HTTPS 443, HTTP
puis permit ip		 ✕ Bloqué ⚡ Partiel
HTTPS, HTTP
via pfSense
VLAN Pédagogie
10.0.40.0/24 — ACL_PEDAGO		 ✕ Bloqué
deny vers VLAN10		 ✕ Bloqué
deny vers VLAN20		 ⚡ Partiel
DHCP, DNS 53
HTTP/HTTPS vers
10.0.90.11
HTTPS 443 tout		 ✕ Bloqué ⚡ Partiel
HTTPS 443
via pfSense
VLAN Serveurs
10.0.90.0/28 — ACL_SERVEURS		 ✓ Autorisé
permit ip VLAN10
↔ VLAN90		 ✓ Autorisé
permit ip VLAN20
↔ VLAN90		 ⚡ Partiel
DHCP broadcast
réponses		 ✕ Bloqué ⚡ Partiel
HTTPS MAJ
Windows Update
port 443
VLAN Proxmox
10.36.0.0/28 — VLAN 100		 ✕ Bloqué ✕ Bloqué ✕ Bloqué ✕ Bloqué ⚡ Partiel
autorisé
via pfSense
Internet
WAN — pfSense		 ✕ Bloqué
rejet total entrant		 ✕ Bloqué
rejet total entrant		 ✕ Bloqué
rejet total entrant		 ✕ Bloqué
rejet total entrant		 ✕ Bloqué
rejet total entrant

Détail des règles par segment

ACL_ADMIN — VLAN Admin (Vlan20)

Passerelle 10.0.20.30/27 — DHCP relay → 10.0.90.11

  • ✓ DHCP UDP bootps/bootpc (67/68)
  • ✓ DNS UDP vers 10.0.90.11 (port 53)
  • ✓ HTTPS TCP 443 vers tout
  • ✓ HTTP TCP 80 vers tout
  • ✓ Tout IP vers tout (permit final)
  • ✕ IP vers VLAN Pédagogie (10.0.40.0/24)
  • ✕ Telnet (23) — toutes sources
  • ✕ FTP (21) — toutes sources

ACL_INFO — VLAN Info (Vlan10)

Passerelle 10.0.10.6/29

  • ✓ Tout IP VLAN Info vers tout (permit)
  • ✕ Telnet (23) — toutes sources
  • ✕ FTP (21) — toutes sources

ACL_PEDAGO — VLAN Pédagogie (Vlan40)

Passerelle 10.0.40.254/24 — DHCP relay → 10.0.90.11

  • ✓ DHCP UDP bootps/bootpc (67/68)
  • ✓ DNS UDP vers 10.0.90.11 (port 53)
  • ✓ HTTP TCP vers 10.0.90.11 (port 80)
  • ✓ HTTPS TCP vers 10.0.90.11 (port 443)
  • ✓ HTTPS TCP 443 vers tout
  • ✓ DHCP broadcast UDP bootps
  • ✓ Tout IP vers tout (permit final)
  • ✕ IP vers VLAN Info (10.0.10.0/29)
  • ✕ IP vers VLAN Admin (10.0.20.0/27)
  • ✕ Telnet (23) et FTP (21)

ACL_SERVEURS — VLAN Serveurs (Vlan90)

Passerelle 10.0.90.14/28

  • ✓ DHCP UDP bootpc/bootps depuis 10.0.90.11
  • ✓ IP VLAN Info ↔ VLAN Serveurs
  • ✓ IP VLAN Admin ↔ VLAN Serveurs
  • ✓ DNS UDP depuis VLAN Serveurs (port 53)
  • ✓ HTTPS TCP 443 depuis VLAN Serveurs
  • ✓ Zabbix TCP 10050 — 10.0.90.12 vers tout VLAN10
  • ✓ Zabbix TCP 10051 — tout VLAN10 vers 10.0.90.12
  • ✓ SSH TCP 22 — VLAN10 vers VLAN Serveurs
  • ✓ Tout IP VLAN Serveurs vers tout (permit final)
  • ✕ Telnet (23) et FTP (21)

pfSense — Règles LAN (filtrage périmétrique)

Filtrage sortant LAN → WAN par source

Autorisé en sortie

  • ✓ VLAN Admin (10.0.20.0/27) — TCP tout
  • ✓ VLAN Pédagogie (10.0.40.0/24) — TCP tout
  • ✓ VLAN Info (10.0.10.0/29) — TCP tout
  • ✓ VLAN Proxmox (10.36.0.0/28) — tout IP
  • ✓ 10.0.90.8 TCP 443 → alias Windows_Update (WSUS)
  • ✓ 10.0.90.11 TCP 53 → tout (DNS externe)

Bloqué

  • ✕ HTTP port 80 vers googlefr (règle désactivée)
  • ✕ Tout entrant WAN non sollicité
  • ✕ TCP sans source définie (règle de refus finale)
  • → NAT masquerading actif sur toutes sources LAN
  • → Filtrage à état (retour connexions autorisé)

Référentiel technique

Documents Techniques

Documentations produites pour chaque composant de l'infrastructure Centre SIO. Chaque document couvre la configuration, les paramètres et les accès de l'équipement ou service concerné.

Équipements Réseau

Routeur, commutateur et pare-feu

RÉSEAU

Routeur Cisco

RTR-CORE-SIO · Inter-VLAN & DHCP Relay

SVI, ACL nommées, relais DHCP Hot Standby, SSH v2

Ouvrir le pdf
RÉSEAU

Commutateur D-Link

Commutation 802.1Q · 5 VLANs

Ports Access/Trunk, RSTP, LLDP, HTTPS admin

Ouvrir le pdf
SÉCURITÉ

Pare-feu pfSense

Filtrage périmétrique · Équipement physique

Règles LAN/WAN, NAT masquerading, Stateful, Deny all

Ouvrir le pdf

Systèmes & Virtualisation

Proxmox, Active Directory, DFS

VIRT.

Cluster Proxmox VE

Nœuds flo / flo2 / flo3 · 10.36.0.x

Proxmox VE 9.0.3 · 12 VMs · VLAN-aware bridge vmbr0

Ouvrir le pdf
AD

Active Directory

SRV-AD-SIO + SRV-AD2-SIO · centresio.local

DC redondants, DHCP failover, DNS, LDAPS, Windows Server 2025

Ouvrir le pdf
STOCKAGE

Serveurs DFS / Filers

SRV-FILER-SIO + SRV-FILER2-SIO

DFS-N + DFS-R redondants, partages SMB, quotas, espaces de noms

Ouvrir le pdf

Services Applicatifs & Stratégies

Zabbix, GLPI, Veeam, WSUS, GPO

APPLI.

Serveurs Applicatifs

Zabbix · GLPI · Veeam B&R · WSUS

Zabbix 7.4 (SNMPv3), GLPI (Debian/PHP), Veeam Backup & Replication, WSUS Windows Server 2025. Supervision, inventaire, sauvegarde et gestion des mises à jour de l'infrastructure.

Ouvrir le pdf
GPO

Stratégies de Groupe (GPO)

18 GPO · Active Directory · centresio.local

Mots de passe, LAPS, BitLocker, USB, Zabbix/GLPI agents, WSUS ciblé, mappage lecteurs DFS, fond d'écran, pare-feu Windows, sessions utilisateurs.

Ouvrir le pdf