Portfolio

Contact

Projets

Projet Final de BTS

Projet de Configuration d’une Infrastructure Réseau

Dans le cadre de mon BTS SIO option SISR, j’ai participé à un projet de groupe visant à configurer une infrastructure réseau complète répondant aux besoins de sécurité, accessibilité et redondance.

Présentation de l’infrastructure

L’architecture repose sur un serveur hôte sous Hyper-V intégrant plusieurs VM essentielles :

  • AD/DNS, RDS, WDS, Serveur Web (DMZ), Supervision (Zabbix) et Sauvegarde (UrBackup).
    Elle est sécurisée par un pare-feu/routeur Zyxel, un switch, un point d’accès Wi-Fi et un serveur NAS, avec une interconnexion VPN entre les infrastructures des groupes.

Mon rôle et défis rencontrés

J’ai pris en charge la supervision avec Zabbix et la configuration du pare-feu Zyxel.

  • Supervision Zabbix : Problème de compatibilité SNMP avec le switch et le pare-feu, résolu en trouvant des modèles génériques adaptés.
  • Pare-feu Zyxel : Affinage des règles pour renforcer la sécurité, nécessitant une meilleure compréhension du filtrage.

Compétences acquises

Ce projet m’a permis d’améliorer ma gestion des pare-feu, ma mise en place d’outils de supervision, ainsi que ma capacité à collaborer et résoudre des problèmes techniques en équipe.

Ce fut une expérience enrichissante, combinant théorie et pratique, renforçant mes compétences en administration réseau et en cybersécurité.

Projet Ecomobile

Projet de Configuration d’une Infrastructure Réseau – Entreprise Écomobile

Dans le cadre de mon BTS SIO option SISR, je participe à un projet visant à concevoir et configurer l’infrastructure réseau d’une entreprise fictive, Écomobile, qui prévoit l’ouverture de deux nouveaux sites. L’objectif est de simuler un environnement réseau réaliste en prenant en compte les besoins en sécurité, accessibilité et interconnexion des infrastructures.

Présentation de l’Infrastructure

L’architecture repose sur plusieurs sites interconnectés et une répartition des services essentiels. Un des aspects du projet inclut l’hébergement d’un serveur Active Directory/DNS ainsi qu’un NAS sur une plateforme cloud, simulant un déploiement en entreprise.

Mon rôle et les défis rencontrés

J’ai en charge la mise en place et la configuration :

  • De l’Active Directory et du DNS, assurant la gestion des utilisateurs, des permissions et des ressources.
  • D’un NAS hébergé sur AWS, pour le stockage et le partage de fichiers.

Le déploiement de l’Active Directory ne présente pas de complexité majeure, car il s’agit d’un service que j’ai déjà manipulé. Cependant, la configuration d’un NAS dans un environnement AWS est un bon défi, étant donné que je n’ai encore jamais eu l’occasion d’en déployer un sur ce type de plateforme. La gestion de l’interconnexion entre les services locaux et distants est également une contrainte technique à prendre en compte, notamment à cause du réseau interne de l’école sur lequel nous n’avons pas la main.

Compétences acquises et objectifs

Ce projet me permet d’explorer des aspects différents de l’infrastructure réseau, en particulier la gestion des services cloud et du stockage distant. Il m’aide également à renforcer mes compétences en administration système et en planification d’architectures réseau. L’approche collaborative et la répartition des tâches nous permettent d’aborder de nouveaux défis techniques et d’élargir notre champ de compétences en simulation d’infrastructure professionnelle.

Projet Professionnel

Dans le cadre de mon entreprise, j’ai conçu et déployé une infrastructure complète en utilisant un serveur physique unique, sur lequel plusieurs machines virtuelles assurent les services essentiels pour le réseau MACSHOP.

Présentation de l’infrastructure

L’architecture repose sur un serveur hôte sous Windows Server 2022 Standard, intégrant plusieurs VM et segmenté en trois VLAN :

  • VLAN 100 – SERVEURS (172.18.100.0/24)
    • AD01 & AD02 : Contrôleurs de domaine avec réplication et services NTP/partage.
    • INTRANET : Serveur Windows Server Core IIS, affichage de l’heure et serveur de temps Google.
  • VLAN 120 – BUREAUX (172.18.120.0/24)
    • Postes clients sous Windows 11 (PC-01, PC-02, PC-DSI).
    • Adressage dynamique via DHCP.
  • VLAN 99 – DMZ (172.18.99.0/24)
    • EXTRANET (10)
    • RDS (20) : Serveur de bureau à distance avec Session Broker/Gateway.

Le réseau est sécurisé et géré par un pare-feu logiciel OPNsense, assurant :
NAT et routage entre VLANs.
Serveur DHCP pour l’attribution dynamique des adresses IP.
Règles de filtrage limitant les accès selon les VLANs (ex : accès Internet en 80/443).

Mon rôle et défis rencontrés

Hormis le plan de l’infrastructure qui m’a été fourni, j’ai pris en charge l’intégralité de la mise en place technique, de l’installation des serveurs et services jusqu’à la configuration réseau et la sécurité. Le principal défi a été mon manque d’expérience initial, que j’ai surmonté grâce à des recherches approfondies sur la virtualisation, la gestion des GPO et l’administration d’un AD.

Compétences acquises

Ce projet m’a permis de maîtriser :

L’autonomie et la gestion de projet sur un système complet.

La virtualisation et la segmentation réseau via VLANs.

L’administration d’Active Directory et des GPO.

La gestion d’un pare-feu OPNsense et le déploiement d’une infrastructure sécurisée.