Suricata/F2P
Dans le cadre du travail en classe, il a été nécessaire d’explorer des solutions de surveillance et de protection des réseaux face aux menaces potentielles. Ce projet s’est concentré sur l’administration et la gestion des systèmes Suricata et Fail2Ban, deux outils essentiels en cybersécurité. Suricata est un moteur d’analyse de trafic réseau permettant de détecter et prévenir les intrusions, tandis que Fail2Ban protège les services contre les attaques répétées en bloquant automatiquement les adresses IP suspectes.
L’objectif principal de ce travail était de comprendre comment ces outils identifient les menaces, mais aussi d’apprendre à gérer les éventuels faux positifs, c’est-à-dire les adresses IP bannies par erreur. Pour cela, plusieurs étapes ont été suivies : l’identification d’une adresse IP bloquée, son déblocage à travers des commandes spécifiques, et la mise en place de mesures préventives afin d’éviter que ces situations ne se reproduisent.
Ce projet a permis de développer des compétences techniques en administration système, tout en consolidant la compréhension des mécanismes de défense réseau. La rigueur et l’analyse étaient essentielles pour s’assurer du bon fonctionnement des protections mises en place sans compromettre l’accès légitime aux services.
27/03/2025
VSFTPD
Dans le cadre de ce travail en classe, nous avons exploré l’installation et la configuration d’un service essentiel sous Linux. À travers différentes étapes pratiques, nous avons appris à manipuler les paramètres de configuration, à gérer les droits d’accès des utilisateurs et à interagir avec d’autres outils pour assurer une mise en place fonctionnelle.
Ce projet nous a permis de renforcer nos compétences en administration système et en gestion de services réseau, tout en appliquant des méthodes courantes utilisées dans le domaine professionnel.
20/03/2025
Installation logiciel MSI GPO
Dans le cadre des travaux pratiques en administration système, il a été nécessaire de mettre en place un déploiement centralisé d’un logiciel au sein d’un réseau d’entreprise. Cette tâche a été réalisée à l’aide d’une stratégie de groupe (GPO) permettant d’installer automatiquement un fichier MSI sur l’ensemble des postes Windows d’un domaine.
Ce projet s’est déroulé en plusieurs étapes : tout d’abord, la création d’un dossier partagé sur le serveur afin de stocker le fichier MSI à distribuer. Ensuite, la configuration des permissions d’accès pour garantir que les machines clientes puissent récupérer et exécuter l’installation du logiciel. Enfin, l’application de la GPO à l’ensemble du domaine, assurant ainsi un déploiement homogène et automatisé sur tous les ordinateurs concernés.
L’objectif de cette mise en œuvre était de comprendre et de maîtriser l’utilisation des stratégies de groupe pour la gestion logicielle, un aspect essentiel de l’administration Windows en entreprise. Cette approche permet d’assurer une gestion centralisée, efficace et sécurisée des logiciels, réduisant ainsi le temps et les efforts nécessaires pour maintenir un parc informatique à jour.
13/03/2025
PRA d’une école
Dans le cadre de l’administration des systèmes et réseaux, il a été nécessaire d’élaborer un Plan de Reprise d’Activité (PRA) spécifique à un établissement scolaire. Ce document vise à garantir la continuité des services informatiques en cas d’incident majeur, qu’il s’agisse d’une panne matérielle, d’une cyberattaque ou d’un sinistre physique.
L’analyse a d’abord porté sur l’identification des ressources critiques, incluant les serveurs, les postes de travail, les applications administratives et les bases de données contenant des informations sensibles sur les élèves et le personnel. Une évaluation des risques a ensuite été réalisée pour mesurer l’impact potentiel d’une panne ou d’une compromission, en tenant compte de la probabilité et de la gravité des incidents.
Enfin, une stratégie de reprise a été définie pour minimiser les temps d’arrêt et assurer une restauration rapide des services. Des solutions comme la mise en place de serveurs de secours, la sauvegarde régulière des données et l’utilisation d’images système pour les postes clients ont été envisagées afin de renforcer la résilience du réseau informatique de l’établissement. Ce projet a permis d’acquérir une compréhension approfondie des bonnes pratiques en gestion de crise et en continuité d’activité dans un environnement scolaire.
10/12/2024
Projet
Dans le cadre de mes travaux de classe, j’ai été amené à réaliser plusieurs documents techniques détaillant l’installation et la configuration de différents outils et services informatiques. Ce travail s’inscrit dans une approche pratique visant à approfondir mes compétences en administration système et en gestion de réseaux.
J’ai ainsi documenté l’installation et la configuration d’Active Directory (AD), un service essentiel pour la gestion centralisée des utilisateurs et des ressources dans un réseau Windows. J’ai également mis en place GLPI sur un environnement Linux, un outil de gestion de parc informatique et de helpdesk, nécessitant l’installation d’un serveur MariaDB et la configuration d’un serveur web. Enfin, j’ai travaillé sur la configuration réseau et l’intégration d’un poste Windows au domaine AD, afin d’assurer une connexion fluide et sécurisée entre les machines.
Ces différentes étapes, bien que distinctes, s’inscrivent dans un même objectif : mettre en œuvre des solutions informatiques complètes et fonctionnelles, tout en documentant précisément chaque processus.