Projets E6

🏢 Présentation de l’entreprise : 4MA Solution

Nom de l'entreprise : 4MA Solution
Secteur d'activité : Service après-vente informatique (ordinateurs fixes et portables)
Année de création : 2024
Localisation : Combs-la-Ville (77), Île-de-France
Effectif : Environ 100 collaborateurs
Description :
Fondée par des passionnés de l’informatique, 4MA Solution accompagne les entreprises et les particuliers dans la réparation, la maintenance et l’optimisation de leurs équipements informatiques.
L’entreprise dispose d’une infrastructure réseau avancée pour la gestion interne (Active Directory, serveur GLPI, pare-feu Pfsense, VPN d'accès distant, service de téléphonie VoIP).

🌐 Environnement Informatique de 4MA Solution

• Serveur Windows Server 2019 : gestion du domaine Active Directory, services DNS, DHCP.

• Serveur GLPI : gestion des tickets de support et de l'inventaire matériel.

• Pare-feu Pfsense : sécurité réseau et VPN d’accès distant pour les collaborateurs nomades.

• Infrastructure réseau : Switchs Cisco Catalyst 2960/3560, segmentation par VLANs.

• Service VoIP interne : communications téléphoniques gratuites via un serveur Asterisk.

• Virtualisation : VMware ESXi pour héberger les services internes (Debian 12, GLPI, Asterisk…).
  
  

🔵 Projet 1 – Configuration et segmentation d’une infrastructure réseau (Switchs Cisco)

📍 Contexte

Avant le projet, 4MA Solution disposait d’un réseau plat, ce qui posait des problèmes majeurs de sécurité (toutes les machines communiquaient librement) et de performance (flux saturés entre services).
La direction souhaitait isoler les différents départements pour améliorer la sécurité et préparer l'intégration de la téléphonie IP.

🎯 Objectif

Créer une infrastructure réseau segmentée par VLAN pour séparer les flux suivants :

• VLAN 10 : Serveurs

• VLAN 20 : Wi-Fi

• VLAN 30 : DMZ (zone démilitarisée pour les services exposés)

• VLAN 80 : VoIP

• VLAN 100 : Clients

🛠️ Technologies utilisées

• Switchs Cisco Catalyst 2960 POE et 3560

• Console MobaXterm pour accès SSH/console

• Documentation officielle Cisco

👤 Rôle et actions réalisées

• Accès aux switchs en console sécurisée.

• Paramétrage de base : hostname, mots de passe sécurisés, activation de SSH.

• Création des VLANs et attribution des IDs et noms adaptés.

• Configuration des ports en mode access pour assignation VLAN.

• Mise en place des trunks entre les switchs pour passer tous les VLANs.

• Activation du protocole Spanning-Tree (STP) pour éviter les boucles réseau.

• Documentation exhaustive des configurations.

✅ Résultats obtenus

• Réseau segmenté efficacement, réduction drastique des risques internes.

• Performance réseau accrue grâce à l’isolation des flux.

• Meilleure organisation pour accueillir des services supplémentaires comme la VoIP.
  
  

🔵 Projet 2 – Déploiement d’une solution de téléphonie VoIP interne (Asterisk)

📍 Contexte

Dans la continuité de la modernisation du réseau, 4MA Solution souhaitait réduire ses coûts de télécommunication tout en modernisant ses moyens de communication internes.

🎯 Objectif

Mettre en place un serveur de téléphonie IP Asterisk permettant :

• La communication gratuite entre services internes.

• Une évolutivité facile pour ajouter des fonctionnalités (transfert d’appel, boîte vocale).

🛠️ Technologies utilisées

• Serveur Asterisk installé sur Debian 12.

• Hyperviseur VMware ESXi pour virtualiser la machine.

• Téléphones IP Linksys SPA 922.

• Infrastructure réseau Cisco préexistante.

👤 Rôle et actions réalisées

• Déploiement d'une VM Debian 12 sur l'hyperviseur ESXi.

• Installation et configuration du serveur Asterisk.

• Création des comptes SIP (fichier sip.conf) et du plan de numérotation interne (extensions.conf).

• Attribution d’adresses IP fixes dans le VLAN VoIP pour chaque téléphone IP.

• Tests d’appels internes entre téléphones pour validation du service.

• Rédaction de la documentation technique pour assurer la pérennité du projet.

✅ Résultats obtenus

• Communication interne gratuite, fiable et sécurisée.

• Réduction des dépenses téléphoniques de l'entreprise.

• Solution 100% open source, évolutive sans coût de licence.