Réalisations Techniques
Une sélection de projets illustrant mes compétences en Administration Système, Réseau et Cybersécurité.
Infrastructure Haute Disponibilité
Contexte : Déploiement d'une architecture système robuste sous Windows Server 2022 pour centraliser la gestion des utilisateurs et garantir la résilience des données.
J'ai mis en place un domaine Active Directory complet (création de forêts, OUs, GPO) couplé à une infrastructure de fichiers distribuée. L'objectif était d'assurer que les données soient accessibles en permanence, même en cas de panne d'un serveur.
Points clés techniques :
- Installation et promotion de contrôleurs de domaine[cite: 1379].
- Configuration d'un espace de noms DFS (Distributed File System) pour un accès unifié.
- Mise en place de la Réplication DFS en topologie "Maille pleine" pour la redondance.
- Gestion de la redondance DNS pour la continuité de service.
Sécurisation Réseau avec IPFire
Contexte : Implémentation d'une passerelle de sécurité open-source basée sur Linux pour segmenter et filtrer les flux entre le WAN (Internet) et le LAN (Réseau interne).
Ce projet démontre ma capacité à configurer un pare-feu Linux avancé. J'ai structuré le réseau en zones (Rouge/Verte) et configuré les services essentiels pour sécuriser l'accès, notamment via des règles de traduction d'adresses (NAT).
Points clés techniques :
- Installation d'IPFire et segmentation réseau (Interface RED vs GREEN).
- Configuration du serveur DHCP avec baux fixes sécurisés par adresse MAC.
- Mise en place de règles DNAT (Port Forwarding) pour l'accès web distant (port 444).
- Gestion des accès administrateur (Root/Admin) et logs.
Virtualisation & Routage Inter-VLAN
Contexte : Conception d'un laboratoire virtuel reproduisant une architecture réseau complexe segmentée par VLANs.
L'objectif était de maîtriser l'isolation logique des réseaux tout en permettant la communication contrôlée entre eux via le routage.
Points clés techniques :
- Déploiement d'hyperviseur VirtualBox et configuration des interfaces virtuelles.
- Création et gestion des VLANs (Virtual Local Area Networks).
- Configuration du Routage Inter-VLAN pour interconnecter les segments isolés.
Analyse de Trafic & Protocoles
Contexte : Audit de sécurité démontrant les risques liés aux protocoles en clair à travers l'interception et l'analyse de paquets.
J'ai utilisé Wireshark pour capturer le trafic réseau et mettre en évidence la vulnérabilité du protocole Telnet comparée à la robustesse de SSH. Ce projet valide mes compétences en analyse forensique réseau de premier niveau.
Points clés techniques :
- Analyse de trames réseaux avec Wireshark.
- Comparatif de sécurité : Telnet (flux clair) vs SSH (flux chiffré).
- Interception d'identifiants et analyse des "Handshakes" protocolaires.
Solution ITSM avec GLPI
Contexte : Mise en place d'une solution centralisée pour la gestion de parc informatique et le suivi des incidents (Ticketing).
Installation complète sur un environnement Linux Debian, incluant la configuration de la base de données et du serveur web nécessaire au fonctionnement de GLPI 10.
Points clés techniques :
- Installation de l'OS Debian 12.
- Déploiement de la stack LAMP (Linux, Apache, MySQL/MariaDB, PHP).
- Configuration et paramétrage de GLPI 10.0.10.