Mise en place de l'architecture DMZ

La première tâche consistait à concevoir et à implémenter une architecture DMZ sécurisée, comme le voulait GSB. Cela impliquait la création d'une zone démilitarisée (DMZ) pour isoler les serveurs critiques de l'entreprise, tels que les serveurs Web et de bases de données (BD), du reste du réseau interne. Cette configuration devait garantir une protection optimale contre les menaces extérieures tout en permettant un accès contrôlé aux ressources nécessaires.

Accès Wi-Fi sécurisé

Ensuite, nous devions configurer un réseau Wi-Fi sécurisé destiné aux visiteurs, sous le SSID « visiteursn ». Ce réseau devait être conçu de manière à permettre aux utilisateurs de se connecter aux sites web de l'entreprise sans compromettre la sécurité des bases de données internes. Les mesures de sécurité incluaient l'isolement des utilisateurs Wi-Fi des ressources sensibles du réseau.

Conservation des logs

Pour se conformer à la législation française, nous avons mis en place une solution de journalisation des accès. Cela impliquait la création d'un système d'authentification pour imposer l'utilisation d'un identifiant et d'un mot de passe à tous les utilisateurs du réseau Wi-Fi. De plus, nous avons déployé un portail captif pour enregistrer et tracer toutes les navigations des utilisateurs, garantissant ainsi la traçabilité des activités conformément aux exigences légales.

Documentation technique et tests

La dernière tâche consistait à produire une documentation technique détaillée et à réaliser des tests rigoureux. Cela comprenait un comparatif des différentes solutions techniques envisageables pour sécuriser le réseau, la documentation et les tests de déploiement du réseau Wi-Fi « visiteursn », ainsi que la procédure d'autorisation de consultation des serveurs Web et d'interdiction d'accès aux bases de données via les ACLs. Il était également crucial de documenter et de tester la journalisation des accès via le portail captif.

Prototypage avec Symfony

La première tâche de la partie développement consistait à créer un prototype pour le site « GSB Frais » en utilisant le framework Symfony, comme le souhaitait GSB. Ce prototype devait inclure les fonctionnalités essentielles permettant aux visiteurs de consulter et de saisir leurs fiches de frais, posant ainsi les bases pour une application plus robuste et sécurisée.

Utilisation d'un ORM

Pour améliorer la gestion des données, nous avons intégré un ORM (Object-Relational Mapping) dans le développement du prototype. L'ORM permettait une interaction plus efficace et sécurisée avec la base de données, facilitant ainsi la maintenance et l'évolution future de l'application.

Rédaction d'une note technique

Nous avons rédigé une note technique détaillée sous forme de tutoriel pour guider les nouveaux développeurs dans l'installation et l'utilisation de Symfony. Cette documentation incluait des instructions claires et des exemples de requêtes utilisant l'ORM, facilitant ainsi l'intégration et la montée en compétence des nouveaux membres de l'équipe.

Évolution vers une solution RWD

Une fois le prototype fonctionnel, nous avons fait évoluer l'application vers une solution Web entièrement Responsive Web Design (RWD). Cette évolution permettait aux visiteurs de saisir leurs fiches de frais de manière optimale depuis divers appareils, notamment les tablettes et les smartphones, améliorant ainsi l'accessibilité et l'expérience utilisateur.

Documentation et tests

Enfin, nous avons réalisé une documentation technique complète pour couvrir tous les aspects du développement. Cela incluait la mise en œuvre de Symfony, la gestion des accès via l'ORM, et les techniques utilisées pour rendre l'application RWD. La documentation incluait également des copies d'écran montrant le rendu de l'application sur différents terminaux, ainsi qu'une documentation utilisateur pour aider les visiteurs à récupérer leurs identifiants et mots de passe et à naviguer sur le site.