Je viens d’accepter un emploi où l’une des premières choses que je dois faire pour cette entreprise est de configurer un réseau permettant à tous les PC de se connecter à un VPN et d’accéder aux fichiers sur un serveur partagé.
Le propriétaire sait que je ne sais pas comment faire cela encore, mais nous croyons tous deux que c’est quelque chose que je peux faire et il m’a laissé beaucoup de temps pour le réaliser.
Je suis sur le point de prendre un vol pour rentrer chez moi, je n’ai pas encore commencé à faire des recherches, mais je pensais qu’en vol, peut-être pourrais-je obtenir quelques conseils pour me mettre sur la bonne voie avec Reddit, puis commencer à googler ou regarder des vidéos quand je serai chez moi.
Alors, par où commencer ? De quoi ai-je besoin ? Je voudrais les configurer avec Active Directory, et tous les laptops doivent utiliser le même logiciel, donc je regarde aussi une migration OS.
Merci d’avance. Je suis excité à l’idée de faire ça.
Avant de faire quoi que ce soit, consultez un professionnel de la sécurité expérimenté qui pourra vous aider à bien tout mettre en place. Ce n’est généralement pas un bon endroit pour une implémentation à l’arrache.
Entre ID et SharePoint/Azure Files. Ne mettez pas en place un nouveau AD et un serveur de fichiers local from scratch à moins que vous n’ayez des besoins spécifiques.
Pour la sécurité, utilisez une solution SASE et appliquez un accès conditionnel dans Azure pour limiter l’accès à votre IP de passerelle SASE.
Lol, on improvise. Vous devriez engager un contractant pour un peu de support. Sinon, pas d’accès sur site hors réseau et quelques services, tout rattacher à Entra/Azure, configurer un boîtier Tailscale comme routeur de sous-réseau et y intégrer SSO avec Entra/Azure.
Vous devriez d’abord définir ce qui est exactement nécessaire. On parle de 50 employés ? 5 ? Quel est le budget ? Backups ? Onduleurs ? Redondance ? Les PC sont déjà là ? Le serveur de fichiers existe déjà ? L’AD est-il vraiment nécessaire (pour 5 personnes, c’est du sur-mesure, un NAS avec droits basiques suffit) ?
Doit-ce être local ? Le cloud est-il une option ?
Personnellement, je préfère tout faire localement et je déteste “le cloud” pour plusieurs raisons. Mais le cloud est beaucoup plus simple à maintenir et faire évoluer.
Je pencherais pour Google Workspaces ou Microsoft 365. Pas besoin de VPN et on peut facilement mettre en place une MFA pour plus de sécurité et gérer les droits. Utilisez Azure AD pour le domaine.
Et même si ce sont des alternatives, la réalité est qu’avec Google Workspaces et Microsoft 365, il y a énormément d’informations disponibles, très utiles pour le dépannage.
Même si je n’aime pas vraiment tout migrer dans le cloud, c’est l’avenir.
Ce qu’il faut surtout demander, c’est ce que VOUS êtes prêt à faire et ce que votre patron attend. Est-il d’accord que vous soyez en phase d’apprentissage ? Accepte-t-il que vous ne sachiez pas tout ?
En résumé, je ne veux pas vous démotiver, mais c’est pas une tâche simple, surtout si quelque chose ne marche pas et que vous n’avez pas d’explications. Si je devais aller plus loin avec les infos que vous fournissez : un pare-feu (par exemple Watchguard), une ligne d’entreprise avec IP statique, configurer un VPN SSL, et c’est tout.
Sans vouloir gâcher l’ambiance, d’après ce que je comprends, c’est bien au-dessus de vos compétences, faites appeler un professionnel pour un audit au moins, sinon vous risquez d’ouvrir une grosse brèche de sécurité.
Le fait que vous parliez de VPN, serveurs partagés et Active Directory me préoccupe déjà.
Abonnez-les à une licence Microsoft qui inclut tout ce dont ils ont besoin (par ex. licence E5) et si cela ne leur plaît pas, passez votre chemin.
Entra ID, Intune, Defender, SharePoint, etc. Suivez la documentation Microsoft pour la configuration et commencez avec le meilleur scénario possible. Après 4 ans à migrer une grande infrastructure, je tuerais pour avoir été là dès le premier jour pour éviter toute cette migration.
Honnêtement, je n’aimerais pas travailler pour une entreprise qui embauche des gens sans expérience ou connaissance pour un travail aussi fondamental.
Puisque vous faites cela, je conseillerais Cisco Meraki et de demander de l’aide pour comprendre comment tout configurer.
Vous n’avez pas besoin de AD. Pour un petit réseau avec accès VPN distant, c’est suffisant. (C’est bien, mais cela doit être séparé d’une refonte du réseau). Un pare-feu Fortinet d’entrée de gamme vous permettra de sécuriser et de configurer le réseau assez facilement.
Je suppose que tous travaillent en télétravail ou ne sont pas au bureau, d’où le besoin de VPN.
La première question est pourquoi ne pas utiliser quelque chose comme SharePoint, Google ou Box pour un lecteur partagé dans le cloud. Je ne commencerais jamais une conversation pour un petit réseau d’entreprise avec AD sur site et VPN.
Si cela n’est pas envisageable, une option simple et gratuite (pour moins de 50 personnes) est Cloudflared accès privé via Cloudflare.
Mais, vous voudrez probablement aussi une plateforme pour gérer les identités, AD ou Entra ID (O365).
Avez-vous absolument besoin d’AD, VPN et serveur de fichiers ? Pour un nouvel environnement, je privilégierais EntraID + SharePoint/OneDrive, sauf si le projet nécessite spécifiquement AD. C’est moins de boulot à configurer, sécuriser et maintenir. Google Workspace est une autre option si vous n’aimez pas Microsoft. Si vous cherchez à faire de la gestion de terminaux ou MDM, Microsoft reste la référence.