Mes Compétences

Active Directory

J’utilise Active Directory à la fois en entreprise et en cours. Je sais gérer les utilisateurs, les groupes, les stratégies (GPO) et les ressources du domaine.

Virtualisation

J’ai réalisé plusieurs mini-projets dont la réalisation d’une infrastructure redondante DC + DNS DoT. J’ai développé une bonne maîtrise des environnements virtualisés pour créer, configurer et tester des systèmes. Schéma de principe

TCP/IP

J’ai acquis des bases solides en réseau (modèle TCP/IP, routage, VLAN (schéma du TP), adressage IP…) en cours et en entreprise. Cela me permet de comprendre et configurer des environnements réseau simples à intermédiaires.

Interconnexion Multi-sites

J’ai réalisé la connexion de plusieurs VPS afin de simuler une conexion site-àsite avec Wireguard. Pour fiabiliser au maximum les connexions, j’ai interconnecté tous les VPs en eux selon le principe MESH. Matrice flux projet E6

Ansible

J’utilise Ansible pour gérer les les versions de OS ubuntu afin d’avoir un parc homogène. Je t’utilise également pour mon projet dans le cadre d’un test « security as code ». Exemple de mise en place pour le projet E6.

Windows Serveur

J’ai utilisé Windows Server à travers en BTS ainsi qu’en entreprise. Je sais installer, configurer et gérer différents rôles comme DNS redondant, DHCP en fail-over ou load-balancing, AD DS.

OS Open-source

J’ai travaillé sur Linux (principalement Ubuntu) ainsi que BSD pour Pfsense pendant mes cours et en entreprise. Je sais installer, configurer, dépanner et utiliser les commandes essentielles pour l’administration système.

Infra DNS

Rechercher, choisir et implanter des solutions DNS (Technitiun et Unbound) avec ou sans filtrage et les configurer pour envoyer les requêtes en claires ou chiffrées (DoT) vers serveurs amonts publics.

Sécurité

J’ai installé et configuré des firewall Pfsense, créer les règles de circulation des flux ainsi que les interfaces VLANs pour permettre la circulation du traffic selon les besoins. J’ai aussi pû sécuriser des serveurs cloud via l’IDS Fail2Ban. Afin de m’assurer de la sécurité mise en place, j’ai réalisé des tests de détection de surface d’attaque via l’outils WireShark.