Projet 1 : Modernisation de l'infrastructure réseau¶
-
Liste des compétences mises en œuvre dans le cadre du projet :
- Administrer et sécuriser les infrastructures systèmes,
- Administrer et sécuriser les infrastructures réseaux,
- Concevoir une solution technique répondant à des besoins d’évolution de l'infrastructure,
- Mettre en production des évolutions de l’infrastructure,
- Appliquer les bonnes pratiques dans l’administration des infrastructures.
-
Cahier des charges ou expression des besoins du projet :
- Avoir une infrastructure plus sécurisée ;
- Avoir une infrastructure plus "propre" ;
- Respecter les normes de sécurité de l'accès aux serveurs ;
- Centraliser tous les équipements réseaux ;
- Mettre à jour l'infrastructure en se débarrassant des anciens équipements ;
- Réduire le nombre d'équipements ;
- Supprimer les équipements non utilisés ou non manageable.
-
Gestion de projet (planning et suivi, environnement humain et technique, objectifs de qualité) :
- Planification des tâches à réaliser sur Plane ;
- Plan de la baie sur Packet Tracer ;
- Travailler après la débauche du personnel pour gêner le moins possible ;
- Proposition d'un plan d'action au DSI.
-
Argumentation du choix des solutions retenues en précisant les critères et les méthodes de sélection :
- J'ai choisi Plane pour gérer ce projet car c'est un outil facile à utiliser, gratuit et une très bonne alternative à Trello ;
- J'ai utilisé Packet Tracer afin de simuler le placement des équipements dans la baie.
-
L’organisation de la mise en œuvre :
- J'ai analysé le réseau et mis en place une procédure pour le déplacement des serveurs ;
- On a attendu que tout le monde ait débauché pour réduire le risque de perte de données et ne gêner personne lors de l'interruption.
-
Les relations avec les principaux acteurs du projet :
- Le DSI ;
- L'administrateur Systèmes et Réseaux.
-
Synthèse et conclusion :
- Grâce à ce projet, j'ai renforcé mes compétences en administration réseau et en gestion de projet. J'ai aussi contribué activement à l'amélioration de l'infrastructure informatique en appliquant des solutions efficaces et en garantissant une transition sécurisée.
Projet 2 : Développement d'un outil de revue de droits¶
-
Liste des compétences mises en œuvre dans le cadre du projet :
- Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure
- Participer à la détection et au traitement des incidents de sécurité
- Participer à l'élaboration et à la mise en œuvre de la politique de sécurité
-
Cahier des charges ou expression des besoins du projet :
- Surveiller les changements sur les droits d'accès ;
- Permettre un suivi par entreprise et par période des changements ;
- Développer entièrement l'outil afin d'avoir un contrôle total dessus ;
- Afficher les données dans un tableau pour plus de lisibilité.
-
Gestion de projet (planning et suivi, environnement humain et technique, objectifs de qualité) :
- Proposition de langage de programmation au tuteur ;
- Proposition d'une solution avant le développement ;
- Tests de la solution sur une machine virtuelle ;
- Tests sur un serveur de test ;
- Tests finaux de la solution.
-
Argumentation du choix des solutions retenues en précisant les critères et les méthodes de sélection :
- Utilisation de Powershell puisqu'il faut récupérer les droits sur l'Active Directory, donc il y a des commandes prévues pour cela ;
- Les données sont écrites dans un ficher csv afin de prendre le moins de stockage possible tout en ayant la possibilité de manipuler les données ;
- Affichage des données dans un tableau html pour plus de simplicité et de personnalisation.
-
L’organisation de la mise en œuvre :
-
Les relations avec les principaux acteurs du projet :
- Vérifications fréquentes avec le tuteur afin de ne pas s'éloigner de l'objectif principal
-
Synthèse et conclusion :
- Ce projet m'a permis de renforcer mes compétences en développement, en administration système et en sécurité. J'ai mis en place une solution efficace pour le suivi des changements des droits d'accès, tout en améliorant ma capacité à résoudre des problèmes techniques complexes.
Projet 3 : ?¶
- Liste des compétences mises en œuvre dans le cadre du projet :
- Mettre en œuvre et optimiser la supervision des infrastructures
- Appliquer les bonnes pratiques dans l’administration des infrastructures
- Administrer et sécuriser les infrastructures virtualisées
Projet 4 : ESP Québec¶
-
Liste des compétences mises en œuvre dans le cadre du projet :
- Participer à la mesure et à l’analyse du niveau de sécurité de l’infrastructure ;
- Participer à l’élaboration et à la mise en œuvre de la politique de sécurité ;
-
Cahier des charges ou expression des besoins du projet :
- Pouvoir auditer, tester, et avoir un suivi de la sécurité des réseaux ;
- Auditer et tester la sécurité de réseaux avec un système compact, portatif et facilement dissimulable.
-
Gestion de projet (planning et suivi, environnement humain et technique, objectifs de qualité) :
- Les professeurs de ma filière m'ont aider lors de certains problèmes de configuration ou d'installation ;
- Quelques camarades de classe m'ont également donné plusieurs idées sur les attaques qu'ils connaissent ;
- Durant toute la mise en place du projet, j'ai documenté les logiciels et technologies que j'ai utilisé et les sites que j'ai visité ;
- Le Cégep m'a demandé de faire une présentation d'un P.O.C pour s'assurer que mon projet avançait.
-
Argumentation du choix des solutions retenues en précisant les critères et les méthodes de sélection :
- J'ai choisi un Raspberry Pi 4 car c'est le nano-ordinateur le plus connu, un des plus compacts et abordable en conservant assez de puissance pour mener à bien le projet ;
- J'ai décider d'utiliser un écran se branchant sur les connecteurs GPIO du RPi afin de pouvoir accéder aux applications même sans contrôle à distance ;
- J'ai utilisé une batterie pour RPI pour ne pas avoir à dépendre de prises murales et avec un ordinateur totalement stand-alone ;
- J'ai demandé au Cégep d'acheter une coque afin de protéger le RPi et de maintenir les différents composants en place ;
- Je me suis servi de Debian car l'écran ne fonctionnait qu'avec une version spécifique de Linux fournie par le vendeur ;
- J'ai utilisé VNC pour contrôler le RPI à distance puisque c'est un très bon moyen d'avoir une source vidéo avec une petite bande passante ;
- J'ai audité un réseau virtuel avec Lynis car c'est un logiciel facile d'utilisation avec de nombreux tests de sécurité ;
- J'ai combiné deux logiciels de phishing : Zphisher ainsi que PhishMailer afin de récupérer le plus d'informations possibles sur le réseau que j'ai attaqué de manière rapide et réaliste.
-
L’organisation de la mise en œuvre :
- J'ai commencé par chercher les composants que j'allais utiliser ;
- J'ai ensuite demander une aide au Cégep pour commander les composants ;
- En attendant la livraison, j'ai étudié les différents logiciels disponibles sur Linux pour auditer et réaliser des attaques de pentest ;
- Dès que j'ai reçu les pièces pour mon projet, je les ai assemblé et vérifié leur bon fonctionnement ;
- J'ai ensuite mis en place une entreprise fictive avec un réseau fictif (2 PC, 1 serveur, 1 switch) ;
- J'ai enfin testé et documenté les attaques ainsi que l'audit.
-
Les relations avec les principaux acteurs du projet :
- À part quelques indications de mes professeurs, des suggestions de mes collègues et une petite aide financière du Cégep, j'ai été le seul à concevoir et réaliser ce projet de bout en bout.
-
Synthèse et conclusion :
- Grâce à ce projet, j’ai pu appliquer mes connaissances en cybersécurité et en administration système dans un contexte concret. J’ai appris à gérer un projet technique du début à la fin, tout en développant mes compétences en audit et en tests de sécurité. Cette expérience m’a permis d’affiner ma méthodologie, d’améliorer ma capacité à résoudre des problèmes techniques et de renforcer mon autonomie dans la gestion de projet.
[[Projets d'entreprise rédigés]]