systèmes--réseaux

administration-windows

sécurité

réseaux

gestion-de-parc

devops

systèmes


Dans le cadre d'un projet de sécurisation des accès distants, j'ai réalisé l'implémentation complète d'une solution **VPN Nomade** basée sur pfSense. L'objectif était de permettre aux collaborateurs d'accéder aux ressources internes de l'organisation de manière chiffrée et sécurisée depuis n'importe quel accès internet.

## Pourquoi un VPN Nomade pfSense ?

Le déploiement d'un accès VPN (Virtual Private Network) est essentiel pour garantir la confidentialité et l'intégrité des données lors d'un travail à distance. pfSense, en tant que solution open-source robuste, permet une gestion fine des tunnels OpenVPN, des certificats et des règles de filtrage.

## Environnement Technique
* **Émulateur Réseau :** GNS3.
* **Pare-feu / VPN :** pfSense.
* **Client de test :** Windows 10 (VM).
* **Protocole :** OpenVPN (SSL/TLS).

## Réalisations principales

### 1. Architecture et Virtualisation
Conception de la topologie réseau sous **GNS3** incluant un segment WAN (Internet), un segment LAN (Ressources internes) et le serveur pfSense faisant office de passerelle sécurisée.

### 2. Configuration d'OpenVPN et Sécurité
Mise en place du service avec une configuration axée sur la robustesse du chiffrement :
* **Gestion des certificats :** Création d'une Autorité de Certification (CA) interne et génération des certificats serveurs et clients.
* **Authentification :** Mise en place d'une double vérification (Certificat + Utilisateur).
* **Pare-feu :** Configuration des règles de filtrage (ACL) pour restreindre l'accès au LAN uniquement aux utilisateurs authentifiés via le tunnel.

## Compétences validées
* Maîtrise de la sécurité périmétrique (pfSense).
* Configuration de tunnels chiffrés (OpenVPN).
* Gestion des infrastructures à clé publique (PKI).
* Émulation d'architectures réseaux complexes (GNS3).

Implémentation d'une solution VPN Nomade sécurisée avec pfSense


Dans le cadre d'un projet d'infrastructure, j'ai réalisé l'installation et la configuration complète d'un **serveur DNS récursif** performant. L'objectif principal était de garantir une résolution de noms rapide, privée et sécurisée pour un réseau local, tout en s'affranchissant des serveurs DNS publics.

## Pourquoi un serveur DNS récursif ?

Le déploiement d'un résolveur DNS interne permet d'offrir aux utilisateurs un accès DNS rapide grâce à une gestion fine du cache. Contrairement à un DNS classique, un serveur récursif interroge directement les serveurs racines, offrant ainsi un contrôle total sur le trafic et une meilleure résilience.

## Environnement Technique
* **Hyperviseur :** Proxmox VE.
* **OS :** Ubuntu 24.04 LTS Live-Server.
* **Service :** Unbound DNS.

## Réalisations principales

### 1. Virtualisation et Système
Création d'une machine virtuelle optimisée sur **Proxmox VE** et installation d'Ubuntu Server en respectant les bonnes pratiques de partitionnement et de configuration réseau.

### 2. Configuration d'Unbound
Mise en place du service avec une configuration axée sur la performance et la sécurité :
* **Sécurité renforcée :** Activation de la minimisation de requêtes (QNAME minimisation) et protection contre les attaques DNS.
* **Optimisation :** Configuration du *prefetch* pour renouveler les entrées populaires avant expiration et gestion multi-thread.
* **Contrôle d'accès :** Restriction des requêtes aux seuls clients du réseau local autorisés.

## Compétences validées
* Administration Linux (Ubuntu Server).
* Maîtrise de la virtualisation (Proxmox).
* Configuration avancée de services réseau (DNS récursif).
* Sécurisation des flux réseau.



Mise en place d'un serveur DNS récursif avec Unbound


Bien que ma spécialité soit les Systèmes et Réseaux, j'ai choisi de développer mon portfolio avec des technologies web modernes. Ce projet démontre ma capacité à gérer un cycle de développement complet, de la conception au déploiement automatisé.

## Objectifs du Projet
L'enjeu était de créer une vitrine professionnelle performante, capable d'héberger mes documentations techniques tout en respectant les standards du web actuel.

## Stack Technique
* **Framework :** Next.js 13+ (React) pour le rendu statique (SSG).
* **Design :** Tailwind CSS pour une interface responsive et moderne.
* **Architecture :** Markdown/MDX pour la gestion du contenu.
* **Déploiement :** Pipeline CI/CD via GitHub et Vercel.

## Compétences Web & DevOps validées
1. **Développement Front-end :** Création de composants React réutilisables (Sidebar, Navbar, Footer).
2. **Optimisation SEO & Performance :** Utilisation des composants `Next/Image` pour un chargement rapide.
3. **Workflow Git :** Gestion des versions, branches et déploiement automatisé à chaque `push`.
4. **Hébergement Cloud :** Configuration du domaine et des paramètres de déploiement sur Vercel.

Le projet est entièrement "Open Source". Vous pouvez consulter l'intégralité du code sur mon dépôt GitHub via le bouton ci-dessous.

Développement d'un Portfolio Dynamique en Next.js


Dans le cadre d'un projet pour l'entreprise **TechnoCity**, j'ai déployé une solution complète de gestion de parc informatique et un centre de services (Helpdesk) utilisant **GLPI**. L'objectif était de remplacer une gestion manuelle obsolète par un système automatisé et centralisé.

## Contexte et Objectifs

TechnoCity avait besoin d'une visibilité totale sur ses actifs (ordinateurs, serveurs, licences) et d'un moyen structuré pour gérer les demandes d'assistance des utilisateurs.

## Environnement Technique
* **Serveur :** Linux (Debian) avec pile LAMP (Apache, MariaDB, PHP).
* **Application :** GLPI (Gestionnaire Libre de Parc Informatique).
* **Agents :** GLPI Agent pour l'inventaire automatique.
* **Intégration :** Liaison LDAP avec Windows Server (Active Directory).

## Étapes clés de la réalisation

### 1. Installation du Serveur Web et de GLPI
Mise en place de l'environnement serveur sous Linux, configuration de la base de données MariaDB et sécurisation de l'interface Web Apache.

### 2. Inventaire Automatique avec les Agents
Déploiement d'agents sur les postes clients Windows. Ces agents remontent automatiquement toutes les caractéristiques techniques (CPU, RAM, logiciels installés) vers le serveur central, éliminant les erreurs de saisie manuelle.

### 3. Gestion des Tickets (Helpdesk)
Configuration du système de ticketing. J'ai mis en place des flux de travail permettant aux utilisateurs de déclarer des incidents et aux techniciens de suivre la résolution, garantissant ainsi le respect des délais d'intervention.



### 4. Interconnexion LDAP / Active Directory
C'est un point majeur du projet : j'ai relié GLPI à l'**Active Directory**. Cela permet aux utilisateurs de s'authentifier avec leur session Windows habituelle (Single Sign-On) et synchronise automatiquement les comptes utilisateurs.

## Compétences validées
* Administration de serveurs Web (LAMP).
* Automatisation de l'inventaire matériel et logiciel.
* Configuration d'un outil de ticketing ITSM.
* Interconnexion de services hétérogènes (Linux/Windows via LDAP).



Mise en place d'une solution de gestion de parc et Helpdesk avec GLPI


L'Active Directory (AD) est le pilier de la gestion des identités et des ressources dans un environnement Windows. Dans ce projet, j'ai documenté et réalisé l'installation complète d'un contrôleur de domaine utilisant la toute dernière version de **Windows Server 2025**.

## Objectifs du Projet

L'enjeu était de mettre en place une structure centralisée permettant de gérer les utilisateurs, les ordinateurs et les politiques de sécurité (GPO) de manière efficace et hiérarchisée.

## Environnement Technique
* **Système d'exploitation :** Windows Server 2025.
* **Services :** AD DS (Active Directory Domain Services), DNS, Gestion des stratégies de groupe.
* **Client de test :** Windows 11.

## Étapes clés de la réalisation

### 1. Préparation et Promotion
Configuration de l'environnement réseau (IP statique, nom de la machine) et promotion du serveur en tant que **Contrôleur de Domaine**. Cette étape inclut la configuration des services DNS intégrés à l'AD.

### 2. Structuration des Unités d'Organisation (OU)
Mise en place d'une structure organisationnelle logique pour séparer les différents départements de l'entreprise (ex: Direction, Informatique, RH). Une bonne hiérarchie est essentielle pour une délégation de tâches propre.

### 3. Gestion des Utilisateurs et Groupes
Création et intégration de nouveaux utilisateurs dans le domaine, tout en gérant les permissions d'accès via des groupes de sécurité.

### 4. Application des Stratégies de Groupe (GPO)
Mise en œuvre de politiques de sécurité automatisées. Par exemple, la configuration d'une GPO "PaperWall" pour uniformiser le fond d'écran des postes clients, démontrant la puissance de la centralisation des paramètres.


## Compétences validées
* Installation et promotion de services de domaine (AD DS).
* Administration avancée de Windows Server 2025.
* Conception de structures d'Unités d'Organisation.
* Maîtrise des objets de stratégie de groupe (GPO).


Installation et Configuration d'Active Directory sur Windows Server 2025



Dans le cadre de ma formation **BTS SIO SISR**, j'ai réalisé un projet visant à automatiser l'installation et la configuration d'un serveur de stockage **Nextcloud**. L'objectif était de garantir un déploiement rapide, fiable et reproductible sur des machines virtuelles Debian.

### Architecture Technique
Le service repose sur une pile logicielle **LAMP** (Linux, Apache, MariaDB, PHP) entièrement configurée via un script Bash personnalisé.



#### Fonctionnalités clés :
* **Automatisation complète :** Installation des dépendances et configuration de la base de données en une seule commande.
* **Sécurisation :** Mise en place des permissions d'accès et configuration des domaines de confiance.
* **Stockage Cloud :** Gestion du partage de fichiers, des utilisateurs et des quotas.

---

### Analyse des risques et solutions
Pendant le développement, j'ai dû faire face à des problématiques de droits Linux :

**Problème :** L'interface de Nextcloud indiquait que le répertoire `/data` n'était pas accessible.
**Solution :** J'ai intégré au script une commande de gestion des droits propriétaire (`chown -R www-data:www-data`) pour aligner le système de fichiers avec le serveur Web.

---

### Compétences validées
* **L1.1 :** Installation et configuration de serveurs.
* **L1.3 :** Automatisation des tâches d'administration (Scripting).
* **L3.2 :** Sécurisation des accès et des données.




Déploiement Automatisé de Nextcloud


Le protocole **ARP (Address Resolution Protocol)** est essentiel au fonctionnement des réseaux IPv4, mais il présente des vulnérabilités critiques. Dans ce projet, j'ai exploré le fonctionnement interne de la résolution d'adresses et simulé une attaque de type "Man-in-the-Middle" par empoisonnement du cache ARP.

## Objectifs du Projet

L'objectif était de comprendre comment les machines associent les adresses IP aux adresses MAC et de démontrer comment une faille de conception dans ce protocole peut permettre l'interception de données.

## Environnement de Test
* **Outils d'analyse :** Wireshark (capture de trames ICMP et ARP).
* **Simulation d'attaque :** Utilisation de **Scapy** (Python) pour forger des paquets réseau.
* **Topologie :** Un sous-réseau IPv4 avec plusieurs machines cibles et une passerelle.

## Étapes clés de la réalisation

### 1. Configuration et Connectivité
Mise en place d'un sous-réseau, configuration des masques et tests de connectivité (Ping). Observation de la table ARP initiale pour vérifier la correspondance IP/MAC.

### 2. Analyse de trafic avec Wireshark
Capture et analyse des requêtes *ARP Request* (Broadcast) et des réponses *ARP Reply* (Unicast). Cette phase a permis de visualiser le processus de "Who has...?" et "Is at...".

### 3. Simulation d'ARP Spoofing
Utilisation d'un script Python avec la bibliothèque **Scapy** pour envoyer en boucle de fausses réponses ARP à une cible. 



L'idée est de faire croire à la cible que l'adresse MAC de l'attaquant est celle de la passerelle par défaut.

### 4. Résultats et Empoisonnement réussi
Vérification sur la machine cible : la table ARP a été modifiée dynamiquement, redirigeant tout le trafic vers l'attaquant. Les captures Wireshark confirment la réussite de l'interception des trames.

## Compétences validées
* Analyse approfondie des trames Ethernet et du protocole ARP.
* Maîtrise de l'outil de diagnostic réseau **Wireshark**.
* Programmation réseau avec **Scapy** pour la cybersécurité.
* Compréhension des attaques de type Man-in-the-Middle (MITM).


Analyse du protocole ARP et Simulation d'Attaque par Empoisonnement (Spoofing)


Dans le cadre de ma première année de BTS SIO, j'ai conçu et déployé une infrastructure réseau interconnectant deux sites géographiques : le site **Administration** et le site **Stocks**. Ce projet m'a permis de comprendre les mécanismes fondamentaux du routage et de la segmentation réseau.

## Objectif du projet

L'objectif était de créer un plan d'adressage IP efficace pour deux réseaux locaux (LAN) distincts et d'assurer la communication entre ces sites via un lien WAN, en utilisant des équipements Cisco (réels ou simulés).

## Environnement Technique
* **Simulateur :** Cisco Packet Tracer.
* **Équipements :** 2 Routeurs Cisco, 2 Switchs, 6 Postes de travail.
* **Protocoles :** Routage statique, Adressage IPv4.



## Réalisations principales

### 1. Conception du Plan d'Adressage
Établissement d'un plan rigoureux pour segmenter les sites :
* **Site Administration :** 192.168.1.0/24.
* **Site Stocks :** 192.168.2.0/24 (étendu à 192.168.3.0/24 lors des tests).
* **Lien WAN :** 10.0.0.0/30 (réseau point-à-point entre routeurs).

### 2. Configuration des Routeurs
Mise en place de la connectivité via la ligne de commande Cisco (CLI) :
* **Configuration des interfaces :** Attribution des passerelles par défaut et des adresses WAN.
* **Routage Statique :** Définition des routes pour que chaque routeur sache comment joindre le réseau distant.
* **Persistance :** Sauvegarde des configurations actives dans la NVRAM (`copy running-config startup-config`).

### 3. Tests et Validation
Vérification de la communication de bout en bout à l'aide de commandes de diagnostic :
* **Ping :** Test de connectivité entre les PC de l'Administration et de la Comptabilité.
* **Traceroute :** Analyse du chemin emprunté par les paquets pour valider le passage par les sauts (hops) configurés.

## Compétences validées
* Conception de plans d'adressage IP.
* Configuration de base de matériels Cisco (CLI).
* Implémentation du routage statique.
* Diagnostic et dépannage réseau (Troubleshooting).

Implémentation d'une solution VPN Nomade sécurisée avec pfSense

Pourquoi un VPN Nomade pfSense ?

Environnement Technique

Réalisations principales

1. Architecture et Virtualisation

2. Configuration d'OpenVPN et Sécurité

Compétences validées

Ressources du projet