FORMATION SI

Conception et mise en place d'une maquette réseau multi-segments reposant sur des machines virtuelles Hyper-V et des équipements Cisco.

• Création de plusieurs postes clients et serveurs virtualisés sur Hyper-V.
• Adressage IP, nommage des postes, définition des rôles pour chaque machine.
• Gestion des VLANs et du routage statique/dynamique pour segmenter le réseau.
• Configuration de commutateurs Cisco avec ports d'accès, trunks et HSRP pour la redondance.

Déploiement d'un domaine d'entreprise complet avec gestion centralisée des comptes, des groupes et des stratégies de sécurité.

• Configuration du contrôleur de domaine DC1 (DNS : srmi45yc.com, NetBIOS : SRMI45YC).
• Création de comptes utilisateurs et groupes de sécurité par service.
• Mise en place de partages réseau, répertoires personnels et quotas.
• Définition de GPO pour encadrer les postes clients et sécuriser l'environnement.
• Réplication AD/DNS avec un second DC pour la haute disponibilité.
• Scripts PowerShell pour automatiser l'ajout et la gestion des utilisateurs.

Mise en place des services fondamentaux d'attribution d'adresses IP et de résolution de noms pour l'ensemble du SI.

• Configuration des étendues DHCP et des pools d'adresses.
• Mise en place de réservations et d'options (routeur, DNS, suffixes).
• Gestion du DNS interne pour les postes, serveurs et services internes.
• Prise en compte du DNS externe pour les services web exposés.

Hébergement de plusieurs sites web internes et DMZ en s'appuyant sur IIS et une architecture segmentée.

• Installation et configuration d'IIS pour plusieurs sites.
• Gestion des en-têtes d'hôtes, des URL et des répertoires.
• Publication de serveurs web en DMZ accessibles depuis le WAN.
• Sécurisation partielle des ressources et séparation LAN/DMZ.

Mise en place de mécanismes d'accès distant sécurisé et de filtrage pour protéger l'infrastructure.

• Déploiement d'OpenVPN pour un accès distant chiffré.
• Configuration du firewall et des redirections WAN→LAN/DMZ et LAN→WAN.
• Mise en œuvre de fail2ban pour limiter les tentatives SSH suspectes.
• Gestion des ACL sur routeurs et VLAN pour restreindre les accès aux ressources.

Contrôle des flux web sortants grâce à un proxy filtrant et à des listes de blocage/autorisation.

• Installation et configuration de Squid / SquidGuard.
• Blocage de catégories de sites jugés inadaptés ou dangereux.
• Mise en place de listes blanches pour certains services légitimes.
• Rotation des logs et scripts d'ajustement du fuseau horaire.

Suivi proactif de l'état des serveurs et services pour anticiper les incidents et réduire les indisponibilités.

• Surveillance CPU, RAM, espace disque et services critiques.
• Définition de seuils d'alerte et notifications en cas d'anomalie.
• Suivi des serveurs Windows/Linux, des services réseau et web.

Intégration de la téléphonie IP et d'un accès Wi-Fi sécurisé au sein du Système d'Information.

• Installation d'un serveur Asterisk pour la TOIP.
• Gestion des postes, renvois d'appels et répondeurs.
• Segmentation VLAN voix / data pour garantir la qualité de service.
• Configuration d'un portail captif Wi-Fi avec contrôle d'accès.

Mise en place de processus pour sécuriser les configurations et garder une vision claire du parc matériel.

• Sauvegarde des configurations des switches et routeurs via TFTP.
• Inventaire des équipements réseau et des terminaux mobiles.
• Suivi de l'évolution du parc et des configurations.

La maquette SI a permis de relier les aspects théoriques de la formation à des cas concrets de déploiement et d'exploitation.

• Compréhension globale d'un SI multi-services et multi-sites.
• Mise en pratique de la gestion des utilisateurs, du réseau, des serveurs et de la sécurité.
• Appropriation des outils de supervision, de proxy, de VPN et de téléphonie IP.
• Développement de compétences en administration et automatisation (scripts, gestion centralisée, MDM).