GSB est un laboratoire pharmaceutique dont le siège Europe est situé à Paris. L'entreprise emploie 480 visiteurs médicaux qui se déplacent sur le terrain pour informer les professionnels de santé sur les produits du laboratoire. GSB cherche à moderniser et sécuriser les échanges entre ces visiteurs distants et le siège.
Bâtiment de 6 étages. Salle serveurs au 6ème, accès restreint par badge. Chaque étage est relié par fibre à la baie centrale.
Plus de 350 postes fixes et un nombre important de serveurs, dont beaucoup sont virtualisés. Portables pour les équipes mobiles.
Le réseau est découpé en VLANs par service (Direction, RH, Labo-Recherche, Visiteurs…). Le routage inter-VLAN est géré par un commutateur de niveau 3.
Les visiteurs médicaux travaillent à distance, sans accès sécurisé aux ressources internes du siège. C'est le principal besoin à adresser.
| VLAN | Service | Adressage IP |
|---|---|---|
| 10 | Réseau & Système | 192.168.10.0/24 |
| 20 | Direction / DSI | 192.168.20.0/24 |
| 30 | RH / Compta / Juridique | 192.168.30.0/24 |
| 60 | Commercial | 192.168.60.0/24 |
| 70 | Labo-Recherche | 192.168.70.0/24 |
| 150 | Visiteurs (WiFi invité) | 192.168.150.0/24 |
| 300 | Serveurs | 172.16.0.0/17 |
J'ai choisi deux missions concrètes à réaliser sur l'infrastructure GSB, en lien direct avec les besoins identifiés dans le contexte.
Actuellement, les salles de réunion ont un WiFi qui place les appareils dans le VLAN Visiteurs, avec accès Internet uniquement. Je souhaite déployer une borne WiFi dédiée, correctement configurée et isolée du reste du réseau.
Les visiteurs médicaux travaillent depuis l'extérieur et n'ont pas d'accès sécurisé aux ressources du siège. Je veux mettre en place un VPN pour leur permettre de se connecter à distance de façon sécurisée.