Suricata/F2P
Dans le cadre du travail en classe, il a été nécessaire d’explorer des solutions de surveillance et de protection des réseaux face aux menaces potentielles. Ce projet s’est concentré sur l’administration et la gestion des systèmes Suricata et Fail2Ban, deux outils essentiels en cybersécurité. Suricata est un moteur d’analyse de trafic réseau permettant de détecter et prévenir les intrusions, tandis que Fail2Ban protège les services contre les attaques répétées en bloquant automatiquement les adresses IP suspectes.
L’objectif principal de ce travail était de comprendre comment ces outils identifient les menaces, mais aussi d’apprendre à gérer les éventuels faux positifs, c’est-à-dire les adresses IP bannies par erreur. Pour cela, plusieurs étapes ont été suivies : l’identification d’une adresse IP bloquée, son déblocage à travers des commandes spécifiques, et la mise en place de mesures préventives afin d’éviter que ces situations ne se reproduisent.
Ce projet a permis de développer des compétences techniques en administration système, tout en consolidant la compréhension des mécanismes de défense réseau. La rigueur et l’analyse étaient essentielles pour s’assurer du bon fonctionnement des protections mises en place sans compromettre l’accès légitime aux services.
27/03/2025
VSFTPD
Dans le cadre de ce travail en classe, nous avons exploré l’installation et la configuration d’un service essentiel sous Linux. À travers différentes étapes pratiques, nous avons appris à manipuler les paramètres de configuration, à gérer les droits d’accès des utilisateurs et à interagir avec d’autres outils pour assurer une mise en place fonctionnelle.
Ce projet nous a permis de renforcer nos compétences en administration système et en gestion de services réseau, tout en appliquant des méthodes courantes utilisées dans le domaine professionnel.
20/03/2025
Installation logiciel MSI GPO
Dans le cadre des travaux pratiques en administration système, il a été nécessaire de mettre en place un déploiement centralisé d’un logiciel au sein d’un réseau d’entreprise. Cette tâche a été réalisée à l’aide d’une stratégie de groupe (GPO) permettant d’installer automatiquement un fichier MSI sur l’ensemble des postes Windows d’un domaine.
Ce projet s’est déroulé en plusieurs étapes : tout d’abord, la création d’un dossier partagé sur le serveur afin de stocker le fichier MSI à distribuer. Ensuite, la configuration des permissions d’accès pour garantir que les machines clientes puissent récupérer et exécuter l’installation du logiciel. Enfin, l’application de la GPO à l’ensemble du domaine, assurant ainsi un déploiement homogène et automatisé sur tous les ordinateurs concernés.
L’objectif de cette mise en œuvre était de comprendre et de maîtriser l’utilisation des stratégies de groupe pour la gestion logicielle, un aspect essentiel de l’administration Windows en entreprise. Cette approche permet d’assurer une gestion centralisée, efficace et sécurisée des logiciels, réduisant ainsi le temps et les efforts nécessaires pour maintenir un parc informatique à jour.
13/03/2025
PRA d’une école
Dans le cadre de l’administration des systèmes et réseaux, il a été nécessaire d’élaborer un Plan de Reprise d’Activité (PRA) spécifique à un établissement scolaire. Ce document vise à garantir la continuité des services informatiques en cas d’incident majeur, qu’il s’agisse d’une panne matérielle, d’une cyberattaque ou d’un sinistre physique.
L’analyse a d’abord porté sur l’identification des ressources critiques, incluant les serveurs, les postes de travail, les applications administratives et les bases de données contenant des informations sensibles sur les élèves et le personnel. Une évaluation des risques a ensuite été réalisée pour mesurer l’impact potentiel d’une panne ou d’une compromission, en tenant compte de la probabilité et de la gravité des incidents.
Enfin, une stratégie de reprise a été définie pour minimiser les temps d’arrêt et assurer une restauration rapide des services. Des solutions comme la mise en place de serveurs de secours, la sauvegarde régulière des données et l’utilisation d’images système pour les postes clients ont été envisagées afin de renforcer la résilience du réseau informatique de l’établissement. Ce projet a permis d’acquérir une compréhension approfondie des bonnes pratiques en gestion de crise et en continuité d’activité dans un environnement scolaire.
10/12/2024
Projet
Dans le cadre de mes travaux de classe, j’ai été amené à réaliser plusieurs documents techniques détaillant l’installation et la configuration de différents outils et services informatiques. Ce travail s’inscrit dans une approche pratique visant à approfondir mes compétences en administration système et en gestion de réseaux.
J’ai ainsi documenté l’installation et la configuration d’Active Directory (AD), un service essentiel pour la gestion centralisée des utilisateurs et des ressources dans un réseau Windows. J’ai également mis en place GLPI sur un environnement Linux, un outil de gestion de parc informatique et de helpdesk, nécessitant l’installation d’un serveur MariaDB et la configuration d’un serveur web. Enfin, j’ai travaillé sur la configuration réseau et l’intégration d’un poste Windows au domaine AD, afin d’assurer une connexion fluide et sécurisée entre les machines.
Ces différentes étapes, bien que distinctes, s’inscrivent dans un même objectif : mettre en œuvre des solutions informatiques complètes et fonctionnelles, tout en documentant précisément chaque processus.
03/12/2024
Sécurisation d’un site web WordPress
Dans ce document, je présente un travail complet de sécurisation d’un site web WordPress réalisé dans le cadre de ma formation en BTS SIO.
L’objectif était d’analyser les risques liés à la sécurité d’un site web, puis de mettre en œuvre des bonnes pratiques pour le rendre plus résistant face aux attaques courantes.
Ce que j’ai fait :
Audit de sécurité du site pour identifier les vulnérabilités existantes
Étude des failles les plus fréquentes sur le web (XSS, SQL Injection, DDoS, XXE, etc.)
Implémentation de mesures de sécurité : extensions spécifiques, permissions, future intégration du HTTPS
Réflexion sur la politique de sécurité adaptée à un contexte étudiant mais professionnel.
Ce projet m’a permis d’approfondir mes connaissances en cybersécurité, en configuration de CMS, et en gestion proactive des risques numériques. Il illustre concrètement ma capacité à auditer, sécuriser et maintenir un environnement web dans une logique de bonnes pratiques.
16/05/2024
Mise en place d’une solution réseau pour un chantier mobile
Dans ce document, je détaille toutes les décisions techniques prises pour équiper un chantier mobile en solutions de connectivité réseau, dans le cadre d’une étude pour une entreprise fictive : RouteXpress.
Ce que j’ai fait :
Analyse des besoins réseau spécifiques à un chantier mobile
Sélection et justification de matériel adapté (répéteur, routeur, téléphone, PC durci, etc.)
Choix de technologies robustes et fiables : Wi-Fi mesh, Internet par satellite, matériel résistant aux conditions extrêmes
Prise en compte de critères d’efficacité, de fiabilité et de sécurité
Ce travail m’a permis de démontrer ma capacité à proposer une solution complète, cohérente et professionnelle, en tenant compte des contraintes réelles d’un environnement terrain.
C’est un bon exemple de mes compétences en réseaux, matériel informatique, et gestion de projet IT.
25/03/2024
Projet Active Directory – Greenhome
Ce projet, réalisé en 1ʳᵉ année de BTS SIO, consistait à déployer une infrastructure Active Directory complète pour une entreprise fictive, Greenhome, répartie sur plusieurs sites.
Travaux réalisés :
Installation de Windows Server 2022 et configuration réseau
Mise en place de contrôleurs de domaine et unités d’organisation (UO)
Création des utilisateurs, groupes métiers et partages de fichiers
Application de droits d’accès spécifiques selon les rôles (comptables, secrétaires, architectes)
Création et déploiement de stratégies de groupe (GPO) pour le mappage de lecteurs réseau
Ce projet m’a permis de renforcer mes compétences en gestion des droits, architecture réseau Windows et en automatisation via GPO, tout en respectant des consignes réalistes d’entreprise.
15/03/2024
Présentation du document – Projet TechSolution
Dans le cadre de notre premier projet de BTS SIO 1ère année, nous devions concevoir les configurations matérielles complètes pour les postes de travail d’une entreprise fictive nommée TechSolution.
Le but était de répondre aux besoins spécifiques de chaque service (développeurs, designers, RH, marketing, etc.) en sélectionnant des composants adaptés en termes de performance, de coût et de consommation électrique.
Dans ce document, j’ai donc établi des fiches techniques détaillées pour chaque profil de poste, en justifiant mes choix de processeur, carte graphique, stockage, système d’exploitation, etc. Ce travail m’a permis de mieux comprendre l’architecture d’un PC, les contraintes métiers de chaque poste, et de faire des choix rationnels en fonction du budget et de l’usage prévu.
C’est un document très complet que j’ai conçu avec soin, et qui montre l’importance d’adapter les ressources informatiques aux besoins concrets d’une entreprise.
12/12/2023