Afin de stocker et de gérer ses données de manière sécurisée et centralisée, la société Belletable a mis en place un serveur de fichiers sur chacun de ses sites.
Déployer et administrer des serveurs de fichiers d'entreprise fonctionnels, sécurisés et adaptés aux besoins métiers, en assurant la gestion des accès et la disponibilité des données.
Belletable, en tant qu'entreprise en pleine croissance et répartie sur plusieurs services, dispose d'un volume important de données à stocker, partager et sécuriser. Les utilisateurs produisent quotidiennement de nombreux fichiers professionnels qui doivent être accessibles facilement tout en restant protégés.
L'entreprise a donc exprimé un besoin de centralisation des données afin d'assurer une meilleure organisation, une administration simplifiée et une sécurisation des accès. Chaque service doit disposer de ses propres espaces de stockage, avec des droits adaptés aux rôles des utilisateurs, tandis que certains dossiers doivent être partagés entre l'ensemble des collaborateurs pour faciliter les échanges.
Par ailleurs, la gestion des données personnelles des utilisateurs, la maîtrise de l'espace disque consommé ainsi que la mise à disposition de services spécifiques comme le SFTP nécessitent une infrastructure de fichiers fiable, structurée et sécurisée. La mise en place de serveurs de fichiers d'entreprise répond ainsi aux enjeux de disponibilité, de sécurité et de pérennité du système d'information de Belletable.
Les serveurs de fichiers ont été déployés sous Windows Server 2022. Les serveurs de fichiers des deux sites de Belletable ont été intégrés à leurs domaines respectifs, permettant une gestion centralisée des ressources et des utilisateurs.
Le système de fichiers NTFS a été retenu afin de bénéficier d'une gestion avancée des droits d'accès, des quotas de stockage et des autorisations sur les fichiers et dossiers, conformément aux besoins d'une infrastructure d'entreprise.
Cette intégration à Active Directory permet d'administrer les droits d'accès aux partages en fonction des utilisateurs et des groupes du domaine, en s'appuyant sur la méthode AGDLP. Cette approche garantit une gestion des permissions claire, sécurisée et évolutive, adaptée à une infrastructure multi-sites.
Serveur de fichier de Paris :
Serveur de fichier de Chessy :
Le stockage des serveurs de fichiers est organisé autour de dossiers partagés par service, ainsi que de dossiers communs destinés à faciliter la communication au sein d'un même service mais également entre les différents services. Cette organisation permet d'assurer la continuité de l'information au sein de l'entreprise et de contribuer au maintien de sa productivité.
Serveur de fichier de Paris :
Serveur de fichier de Chessy :
Conformément aux recommandations de Microsoft et dans le respect des bonnes pratiques en entreprise, la méthode AGDLP a été utilisée pour gérer les droits d'accès aux différentes ressources partagées dans l'environnement Active Directory de Belletable.
Cette méthode a été appliquée sur chacun des sites de l'entreprise afin d'assurer une gestion des permissions cohérente, sécurisée et évolutive.
Extrait des droits appliqués sur les dossiers partagés de Paris (obtenu avec Permissions Reporter) :
Extrait des droits appliqués sur les dossiers partagés de Chessy :
La gestion des quotas NTFS a été mise en place sur les serveurs de fichiers de Belletable afin de contrôler l'espace disque alloué à chaque dossier partagé. Chaque dossier est associé à un groupe spécifique, conformément à la méthode AGDLP, ce qui permet de gérer finement les droits d'écriture et de lecture tout en garantissant une utilisation maîtrisée et sécurisée des ressources de l'entreprise. Cette configuration facilite également le suivi de l'espace utilisé, prévient la saturation des serveurs et optimise l'organisation des données.
Configuration des quotas sur le serveur de Paris :
Configuration des quotas sur le serveur de Chessy :
Le service SFTP sur le serveur de fichiers de Paris a été déployé à l'aide de FileZilla, un logiciel permettant le transfert sécurisé de fichiers entre un client et un serveur. FileZilla offre la possibilité de gérer facilement les connexions, de naviguer dans les répertoires distants, de transférer des fichiers dans les deux sens et de garantir la sécurité des échanges grâce au protocole SSH.
Configuration du serveur FileZilla :
Configuration du pare-feu du serveur :
La mise en place des serveurs de fichiers à Paris et Chessy m'a permis de comprendre concrètement la gestion des ressources partagées en entreprise. La configuration des quotas NTFS et des droits via AGDLP garantit un contrôle précis sur l'accès et l'utilisation de chaque dossier, tandis que le déploiement du service SFTP assure des transferts de fichiers sécurisés. Ce projet m'a ainsi permis de combiner sécurité, organisation et administration pratique des données sur un environnement Windows Server.