← Retour
EPITA Corp
Le projet fil rouge de la majeure SecDevOps : on construit un SI d'entreprise sur serveur physique sous Proxmox, puis on le fait vivre. Attaques simulées, migration cloud, fusion post-rachat, et à chaque étape les vraies décisions à prendre, techniques comme métier.
STACK
POINTS CLÉS
- Bootstrap du SI sur Proxmox bare-metal : pare-feu OPNsense, segmentation VLAN, Active Directory multi-contrôleurs, services internes (DNS, DHCP, fichier, mail, web). On part de rien, on installe tout.
- Posture défensive d'entrée de jeu : durcissement de l'AD et des services exposés, GPO, journalisation centralisée, supervision et détection. L'idée c'est que la sécurité soit là dès le premier déploiement, pas un patch après.
- Mise à l'épreuve par cycles Red / Blue : pentests, exploitation de chemins d'attaque AD, exfiltration, post-exploitation. Chaque round produit des findings qui alimentent la PSSI et durcissent l'itération suivante.
- Évolutions au fil de la vie de l'entreprise simulée : migration partielle vers le cloud, fusion post-rachat avec un autre domaine AD à intégrer (trusts, harmonisation des politiques, déduplication d'identités, refonte des accès).
- Itérations sur plusieurs semestres, alignement NIS2 et RGPD, formalisation d'une politique de sécurité et arbitrages tech / business documentés à chaque étape.