Documentation technique
Cette section présente la documentation synthétique de l’infrastructure mise en place, incluant l’architecture, les services, les mécanismes de sécurité et de supervision.
Vue d’ensemble de l’infrastructure
-
Hébergement
Serveur HomeLab -
Hyperviseur
Proxmox VE -
Sécurité périmétrique
OPNsense – segmentation réseau WAN / LAN -
Machines virtuelles principales
- Active Directory
- VM Linux – Docker / Podman
- Wazuh (SIEM)
- Serveur de fichiers (Linux & Windows)
- Reverse proxy (Traefik, Caddy)
- Log centralisé avec RSYSLOG
- Monitoring (Grafana, CheckMK)
Services conteneurisés (Docker)
-
Checkmk
Supervision des systèmes et services -
Portainer
Gestion et administration des conteneurs -
Grafana
Visualisation des métriques et tableaux de bord -
PostgreSQL / pgAdmin
Base de données et administration associée
Sécurité et durcissement
- Pare-feu strict configuré sur OPNsense
- Segmentation réseau par zones (WAN / LAN)
- Accès administrateurs protégés par authentification multifacteur (2FA)
- Accès SSH restreint :
- Authentification par clé
- Filtrage par adresses IP
- Analyse et corrélation des journaux avec Wazuh
Sauvegardes et résilience
- Snapshots automatisés des machines virtuelles via Proxmox
- Sauvegardes des bases de données PostgreSQL
- Rotation et conservation des sauvegardes
Supervision et monitoring
-
Grafana
Visualisation en temps réel des métriques systèmes et applicatives -
Checkmk
Supervision proactive et alerting -
Wazuh
Détection d’intrusions et surveillance de la sécurité