Projet Archi-Site (DMZ)
Objectif :
Le laboratoire GSB (Galaxy Swiss Bourdin) souhaite mettre en place au sein de son infrastructure réseau une architecture technique et des fonctions de sécurisation pour l'application de suivi des comptes-rendus et des frais de remboursement dont l'environnement doit être accessible aux seuls acteurs de l'entreprise. Les données ne doivent pas être accessibles directement de l'extérieur mais uniquement par des interrogations réalisées par le serveur Web.
Les Besoins :
-
Un site en ligne, sécurisé, accessible par le FQDN visite.gsb.coop, accessible depuis un navigateur internet.
-
Un serveur Web sécurisé (HTTPS, SSL/TLS) exécutant des pages de script côté serveur (PHP, ASP.net, JSP, autre).
-
Un service FTP avec authentification (par base de données, annuaire ou autre gestion d'utilisateurs) limitant l'accès aux seuls développeurs de l'entreprise. Ce service FTP est limité à un accès interne. Il ne doit pas être ouvert à l'extérieur.
-
Un Firewall (Pare-Feu) avec des règles afin de permettre la sécurité.
-
Une base de données relationnelle, éventuellement administrable par interface Web. La base de données est présente sur le réseau local. Seul le serveur Web est autorisé à y accéder depuis la DMZ, toute autre entrée vers ce serveur depuis la DMZ ou le WAN est interdit.
Compétences :
A1.1.1 , Analyse du cahier des charges d'un service à produire
A1.1.2 , Étude de l'impact de l'intégration d'un service sur le système informatique
A1.1.3 , Étude des exigences liées à la qualité attendue d'un service
A1.2.1 , Élaboration et présentation d'un dossier de choix de solution technique
A1.2.2 , Rédaction des spécifications techniques de la solution retenue
A1.2.3 , Évaluation des risques liés à l'utilisation d'un service
A1.2.4 , Détermination des tests nécessaires à la validation d'un service
A1.3.1 , Test d'intégration et d'acceptation d'un service
A1.4.1 , Participation à un projet
A1.4.3 , Gestion des ressources
A2.1.2 , Évaluation et maintien de la qualité d'un service
A2.3.2 , Proposition d'amélioration d'un service
A3.1.2 , Maquettage et prototypage d'une solution d'infrastructure
A3.1.3 , Prise en compte du niveau de sécurité nécessaire à une infrastructure
A3.2.1 , Installation et configuration d'éléments d'infrastructure
A3.2.3 , Mise à jour de la documentation technique d'une solution d'infrastructure
A3.3.1 , Administration sur site ou à distance des éléments d'un réseau, de serveurs, …
A4.1.2 , Conception ou adaptation de l'interface utilisateur d'une solution applicative
A4.1.3 , Conception ou adaptation d'une base de données
A4.1.8 , Réalisation des tests nécessaires à la validation d'éléments adaptés ou développés
A4.1.9 , Rédaction d'une documentation technique
A5.1.1 , Mise en place d'une gestion de configuration
A5.1.5 , Évaluation d'un élément de configuration ou d'une configuration
A5.2.2 , Veille technologique
A5.2.3 , Repérage des compléments de formation ou d'auto-formation ...
A5.2.4 , Étude d’une technologie, d'un composant, d'un outil ou d'une méthode