Mes Compétences

Mini-projets personnels

Afin d'en apprendre toujours plus en dehors des cours, je réalise durant mon temps libre des mini-projets en systèmes et réseaux.

Fortigate Lab

• Configuration SNMPV3
• Configuration VPN Site-Site
• Configuration VPN Client Site
• Configuration Règles Filtrages
• Configuration NAT et Route

Linux

• Serveur Mail : Configuration et installation d'un serveur SMTP Postfix local
• Serveur VPN : OpenVPN client-site avec règle NAT · WireGuard client-site + règles utilisateurs
• IDS/IPS : Snort et Suricata — détection, alerte et blocage sur le réseau
• Serveur IA : Ollama + Docker interface web · Agent IA N8N avec modèles locaux (Ollama)
• Web3/Blockchain : Création d'un smart contract et son utilisation
• EVE-NG : Lab réseau (switch N2/N3, pare-feu, VM Debian et Windows)
• Kubernetes : configuration .yaml, exécution POD, sécurisation POD

Windows

• ISO Windows 11 personnalisé, bootable EFI/UEFI, déployable avec WCS
• Win SRV 2022 SharePoint avec SRV AD DC et BDD
• Script Bash SNMPV3 — récupération OIDs sur routeurs Fortigate et Cisco
• Initiation au langage Assembleur

Application CherryTree Phone

Projet GitHub

Depuis quelques années j'utilise CherryTree, un logiciel open source pour organiser ses notes en arborescence. N'ayant pas d'équivalent sur téléphone, j'ai développé ma propre version de zéro.

github.com/Patate3000/CherryTree-Phone

• Interface basée sur HTML et JavaScript
• Configuration des fichiers Android Studio pour bon fonctionnement sur appareil Android
• Import d'un fichier CherryTree depuis un ordinateur
• Lecture correcte de l'arborescence sur mobile via APK

Projet 1re année BTS — MuséoConnect

Infrastructure réseau fictive

Modernisation de l'infrastructure pour répondre à l'augmentation des besoins en capacité et en performance, tout en améliorant la gestion du matériel et des données.

Plan d'adressage réseau

• Différentes plages réseau avec VLANs et SVI
• Nommage des équipements et IPs statiques

Configuration équipements

• Routeur · Switch cœur · Switch access

Serveurs

• Proxmox · DHCP/ADDS/DNS · Fichiers · Web

📄 Infrastructure réseau PDF  ·  🖧 Fichier PKT

Projet 2e année BTS — Station F

Infrastructure réseau fictive

Renforcement des services web et sécurisation de l'infrastructure avec authentification centralisée, automatisation réseau et partage sécurisé des ressources documentaires.

Plan d'adressage réseau

• VLANs, SVI, DMZ, IPs statiques

Configuration équipements

• Redondance Routeur Stormshield
• Stack Switch cœur · Redondance Switch access

Serveurs

• Proxmox
• Redondance DHCP/ADDS/DNS + GPO
• Redondance serveur de fichiers
• Autorité de certification
• Redondance reverse proxy avec Keepalived
• Centralisation des logs avec Filebeat
• Serveur de base de données

📄 Infrastructure réseau PDF  ·  🖧 Fichier PKT

Compétences E4 / E5 BTS SIO

BTS SIO SISR

Compétences mises en œuvre

1. Gérer le patrimoine informatique
2. Répondre aux incidents et aux demandes d'assistance et d'évolution
3. Développer la présence en ligne de l'organisation
4. Travailler en mode projet
5. Mettre à disposition des utilisateurs un service informatique
6. Organiser son développement professionnel

• Infrastructure réseau Station F — compétences 1 à 6
• Installation serveurs, déploiement services réseau, sauvegardes (1, 3, 6)
• Serveur web Apache, CMS, SSL/TLS (1, 2, 5, 6)
• Configuration postes de travail (1, 2, 6)
• Gestion tickets GLPI, dépannage, documentation (2, 4, 6)

📄 Document E5

Configurations matériels réseau

Cisco · HP · Stormshield

Routeur

• SVI · NAT vers réseau externe
• SSH avec ACL
• Routes statique et dynamique (OSPF, EIGRP, RIPv2, IS-IS)
• Redondance FHRP, HSRP, VRRP, GLBP
• VPN site-site

Switch cœur

• VLAN avec passerelles · IP Routing · Routage inter-VLAN
• SSH avec ACL · Agrégation · IRF (Stack)

Switch access

• VLAN pour segmenter le réseau · Mode VTP · SSH avec ACL

Stormshield

• Haute disponibilité · ACL · Routing · Filtrage NAT
• Création d'objets et réseaux · Ajout IP/interface/VLAN
• VPN IPSEC site-site et client-site
• Filtrage URL · Agent ELK Filebeat (Elasticsearch)

Windows Server

Windows Server 2022

Installation et configuration sur Proxmox et VirtualBox.

Sécurisation AD

• PingCastle · Agent CheckMK · Agent ELK Filebeat

DHCP / DNS / ADDS

• Étendues DHCP · DNS · Domaine ADDS
• Utilisateurs avec droits et lecteurs réseau
• Serveur de fichiers et sessions ADDS

Droits NTFS / GPO

• Profils AD · HomeFolders · droits d'accès
• Mappages réseau · restrictions terminal et carte réseau

Autres services

• WDS : boot PXE depuis ISO réseau
• DNS pour serveurs web et équipements
• Autorité de certification autosignée

Services Linux

Debian 12

Installation et configuration sur serveur Debian 12.

Les bases

• Terminal, configuration IP, Apache2 + WordPress
• Fail2ban · Rsyslog · UFW

SQL / Web

• MySQL · PhpMyAdmin · site relié à BDD
• Reverse proxy HAProxy (HTTP/HTTPS) avec redirection DNS
• Keepalived pour redondance serveurs

Sécurité / VPN / Conteneurs

• IDS/IPS Snort : détection et blocage réseau
• OpenVPN et WireGuard client-site
• Docker : installation, configuration, commandes
• Serveur SMTP Postfix

Supervision / Logs / IA

• ELK Elasticsearch + Filebeat · CheckMK
• Ollama + Docker interface web
• IA RNN de prédiction de mots
• Agent IA N8N avec modèles locaux Ollama

Pentest

• Attaques sur système Linux · ARP Spoofing
• CTF : TryHackMe · Root Me · Hack The Box

Windows

Windows 10 / 11

Installation et configuration de postes sous Windows 10 et 11.

• Configuration réseau sur poste
• Création d'ISO personnalisé
• Partage de disques sur le réseau et droits NTFS
• Partitionnement de disque
• Utilisation de PowerShell
• Configuration BitLocker
• Virtualisation avec VirtualBox et VMware

Développement

Web · Script · Système

Développement web et implémentation sur serveur Debian 12 LAMP.

HTML / CSS

• Liens, images, boutons, listes, paragraphes
• Polices, formes, classes CSS, positionnement

PHP

• Connexion BDD · sessions · requêtes SQL
• Chat interactif multi-utilisateurs
• Web shell et reverse shell

Python

• Script récupération MDP Google, IP, répertoires utilisateurs
• Calcul IP en binaire · vérification nombre premier

Bash

• Automatisation création utilisateurs, renommage machine, ajout domaine
• Automatisation Fail2ban, Rsyslog, UFW
• Automatisation site HTTP avec Apache2 et HAProxy + redirection DNS
• Automatisation site HTTPS avec Apache2, HAProxy, DNS et certificat d'autorité privée

Support & Maintenance

GLPI · Cisco Packet Tracer

Support réalisé sur GLPI ou en virtuel sur Cisco Packet Tracer.

GLPI

• Ajout de rôles pour les techniciens
• Transfert et résolution de tickets
• Maintenance à distance ou sur site

Cisco Packet Tracer

• Analyse et compréhension des problèmes réseau
• Tests et résolution de problèmes
• Modification des paramètres machines