systèmes--réseaux

administration-windows

sécurité

réseaux

gestion-de-parc

devops


Le protocole **ARP (Address Resolution Protocol)** est essentiel au fonctionnement des réseaux IPv4, mais il présente des vulnérabilités critiques. Dans ce projet, j'ai exploré le fonctionnement interne de la résolution d'adresses et simulé une attaque de type "Man-in-the-Middle" par empoisonnement du cache ARP.

## Objectifs du Projet

L'objectif était de comprendre comment les machines associent les adresses IP aux adresses MAC et de démontrer comment une faille de conception dans ce protocole peut permettre l'interception de données.

## Environnement de Test
* **Outils d'analyse :** Wireshark (capture de trames ICMP et ARP).
* **Simulation d'attaque :** Utilisation de **Scapy** (Python) pour forger des paquets réseau.
* **Topologie :** Un sous-réseau IPv4 avec plusieurs machines cibles et une passerelle.

## Étapes clés de la réalisation

### 1. Configuration et Connectivité
Mise en place d'un sous-réseau, configuration des masques et tests de connectivité (Ping). Observation de la table ARP initiale pour vérifier la correspondance IP/MAC.

### 2. Analyse de trafic avec Wireshark
Capture et analyse des requêtes *ARP Request* (Broadcast) et des réponses *ARP Reply* (Unicast). Cette phase a permis de visualiser le processus de "Who has...?" et "Is at...".

### 3. Simulation d'ARP Spoofing
Utilisation d'un script Python avec la bibliothèque **Scapy** pour envoyer en boucle de fausses réponses ARP à une cible. 



L'idée est de faire croire à la cible que l'adresse MAC de l'attaquant est celle de la passerelle par défaut.

### 4. Résultats et Empoisonnement réussi
Vérification sur la machine cible : la table ARP a été modifiée dynamiquement, redirigeant tout le trafic vers l'attaquant. Les captures Wireshark confirment la réussite de l'interception des trames.

## Compétences validées
* Analyse approfondie des trames Ethernet et du protocole ARP.
* Maîtrise de l'outil de diagnostic réseau **Wireshark**.
* Programmation réseau avec **Scapy** pour la cybersécurité.
* Compréhension des attaques de type Man-in-the-Middle (MITM).


Analyse du protocole ARP et Simulation d'Attaque par Empoisonnement (Spoofing)


Dans le cadre d'un projet d'infrastructure, j'ai réalisé l'installation et la configuration complète d'un **serveur DNS récursif** performant. L'objectif principal était de garantir une résolution de noms rapide, privée et sécurisée pour un réseau local, tout en s'affranchissant des serveurs DNS publics.

## Pourquoi un serveur DNS récursif ?

Le déploiement d'un résolveur DNS interne permet d'offrir aux utilisateurs un accès DNS rapide grâce à une gestion fine du cache. Contrairement à un DNS classique, un serveur récursif interroge directement les serveurs racines, offrant ainsi un contrôle total sur le trafic et une meilleure résilience.

## Environnement Technique
* **Hyperviseur :** Proxmox VE.
* **OS :** Ubuntu 24.04 LTS Live-Server.
* **Service :** Unbound DNS.

## Réalisations principales

### 1. Virtualisation et Système
Création d'une machine virtuelle optimisée sur **Proxmox VE** et installation d'Ubuntu Server en respectant les bonnes pratiques de partitionnement et de configuration réseau.

### 2. Configuration d'Unbound
Mise en place du service avec une configuration axée sur la performance et la sécurité :
* **Sécurité renforcée :** Activation de la minimisation de requêtes (QNAME minimisation) et protection contre les attaques DNS.
* **Optimisation :** Configuration du *prefetch* pour renouveler les entrées populaires avant expiration et gestion multi-thread.
* **Contrôle d'accès :** Restriction des requêtes aux seuls clients du réseau local autorisés.

## Compétences validées
* Administration Linux (Ubuntu Server).
* Maîtrise de la virtualisation (Proxmox).
* Configuration avancée de services réseau (DNS récursif).
* Sécurisation des flux réseau.



Mise en place d'un serveur DNS récursif avec Unbound


Bien que ma spécialité soit les Systèmes et Réseaux, j'ai choisi de développer mon portfolio avec des technologies web modernes. Ce projet démontre ma capacité à gérer un cycle de développement complet, de la conception au déploiement automatisé.

## Objectifs du Projet
L'enjeu était de créer une vitrine professionnelle performante, capable d'héberger mes documentations techniques tout en respectant les standards du web actuel.

## Stack Technique
* **Framework :** Next.js 13+ (React) pour le rendu statique (SSG).
* **Design :** Tailwind CSS pour une interface responsive et moderne.
* **Architecture :** Markdown/MDX pour la gestion du contenu.
* **Déploiement :** Pipeline CI/CD via GitHub et Vercel.

## Compétences Web & DevOps validées
1. **Développement Front-end :** Création de composants React réutilisables (Sidebar, Navbar, Footer).
2. **Optimisation SEO & Performance :** Utilisation des composants `Next/Image` pour un chargement rapide.
3. **Workflow Git :** Gestion des versions, branches et déploiement automatisé à chaque `push`.
4. **Hébergement Cloud :** Configuration du domaine et des paramètres de déploiement sur Vercel.

Le projet est entièrement "Open Source". Vous pouvez consulter l'intégralité du code sur mon dépôt GitHub via le bouton ci-dessous.

Développement d'un Portfolio Dynamique en Next.js


Dans le cadre d'un projet pour l'entreprise **TechnoCity**, j'ai déployé une solution complète de gestion de parc informatique et un centre de services (Helpdesk) utilisant **GLPI**. L'objectif était de remplacer une gestion manuelle obsolète par un système automatisé et centralisé.

## Contexte et Objectifs

TechnoCity avait besoin d'une visibilité totale sur ses actifs (ordinateurs, serveurs, licences) et d'un moyen structuré pour gérer les demandes d'assistance des utilisateurs.

## Environnement Technique
* **Serveur :** Linux (Debian) avec pile LAMP (Apache, MariaDB, PHP).
* **Application :** GLPI (Gestionnaire Libre de Parc Informatique).
* **Agents :** GLPI Agent pour l'inventaire automatique.
* **Intégration :** Liaison LDAP avec Windows Server (Active Directory).

## Étapes clés de la réalisation

### 1. Installation du Serveur Web et de GLPI
Mise en place de l'environnement serveur sous Linux, configuration de la base de données MariaDB et sécurisation de l'interface Web Apache.

### 2. Inventaire Automatique avec les Agents
Déploiement d'agents sur les postes clients Windows. Ces agents remontent automatiquement toutes les caractéristiques techniques (CPU, RAM, logiciels installés) vers le serveur central, éliminant les erreurs de saisie manuelle.

### 3. Gestion des Tickets (Helpdesk)
Configuration du système de ticketing. J'ai mis en place des flux de travail permettant aux utilisateurs de déclarer des incidents et aux techniciens de suivre la résolution, garantissant ainsi le respect des délais d'intervention.



### 4. Interconnexion LDAP / Active Directory
C'est un point majeur du projet : j'ai relié GLPI à l'**Active Directory**. Cela permet aux utilisateurs de s'authentifier avec leur session Windows habituelle (Single Sign-On) et synchronise automatiquement les comptes utilisateurs.

## Compétences validées
* Administration de serveurs Web (LAMP).
* Automatisation de l'inventaire matériel et logiciel.
* Configuration d'un outil de ticketing ITSM.
* Interconnexion de services hétérogènes (Linux/Windows via LDAP).



Mise en place d'une solution de gestion de parc et Helpdesk avec GLPI


L'Active Directory (AD) est le pilier de la gestion des identités et des ressources dans un environnement Windows. Dans ce projet, j'ai documenté et réalisé l'installation complète d'un contrôleur de domaine utilisant la toute dernière version de **Windows Server 2025**.

## Objectifs du Projet

L'enjeu était de mettre en place une structure centralisée permettant de gérer les utilisateurs, les ordinateurs et les politiques de sécurité (GPO) de manière efficace et hiérarchisée.

## Environnement Technique
* **Système d'exploitation :** Windows Server 2025.
* **Services :** AD DS (Active Directory Domain Services), DNS, Gestion des stratégies de groupe.
* **Client de test :** Windows 11.

## Étapes clés de la réalisation

### 1. Préparation et Promotion
Configuration de l'environnement réseau (IP statique, nom de la machine) et promotion du serveur en tant que **Contrôleur de Domaine**. Cette étape inclut la configuration des services DNS intégrés à l'AD.

### 2. Structuration des Unités d'Organisation (OU)
Mise en place d'une structure organisationnelle logique pour séparer les différents départements de l'entreprise (ex: Direction, Informatique, RH). Une bonne hiérarchie est essentielle pour une délégation de tâches propre.

### 3. Gestion des Utilisateurs et Groupes
Création et intégration de nouveaux utilisateurs dans le domaine, tout en gérant les permissions d'accès via des groupes de sécurité.

### 4. Application des Stratégies de Groupe (GPO)
Mise en œuvre de politiques de sécurité automatisées. Par exemple, la configuration d'une GPO "PaperWall" pour uniformiser le fond d'écran des postes clients, démontrant la puissance de la centralisation des paramètres.


## Compétences validées
* Installation et promotion de services de domaine (AD DS).
* Administration avancée de Windows Server 2025.
* Conception de structures d'Unités d'Organisation.
* Maîtrise des objets de stratégie de groupe (GPO).


Analyse du protocole ARP et Simulation d'Attaque par Empoisonnement (Spoofing)

Objectifs du Projet

Environnement de Test

Étapes clés de la réalisation

1. Configuration et Connectivité

2. Analyse de trafic avec Wireshark

3. Simulation d'ARP Spoofing

4. Résultats et Empoisonnement réussi

Compétences validées

Ressources du projet