🚀 Preuves "ressources"

Ressources mobilisées : R4.B.11 Réseau avancé, R4.B.12 Sécurité Système et Réseaux, AL4.B.01 Audit et Sécurité des Systèmes. Notions : routage inter-VLAN, segmentation réseau (VLAN, DMZ), services réseau (DHCP, DNS, Web, FTP), durcissement et filtrage, IDS/IPS, audit de sécurité.

🚀 Preuves "projet"

• Rapport de projet : Projet-B01.pdf

  Projet-B01-1.pdf

• Équipe : Léo Durocher, Mathéo Gastel, Victor Hazevis, Lucas Le Divenach

Titre projet : Déploiement, sécurisation et audit d'un réseau informatique (R4.B.11 / R4.B.12 / AL4.B.01)

▶︎ Les apprentissages critiques

Niveau 2 — « Déployer des services dans une architecture réseau »

• Concevoir et développer des applications communicantes
• Utiliser des serveurs et des services réseaux virtualisés
• Sécuriser les services et données d'un système
• Rédiger une documentation technique (en français et en anglais)

▶︎ Analyse et réflexivité sur vos actions (à compléter, max 1 page par question)

<aside> 💡

Quelles ont été vos démarches, prises de décisions, degré d'implication et d'autonomie ?

Nous avons déployé une infrastructure réseau segmentée puis l'avons sécurisée et auditée, de la topologie jusqu'aux tests d'intrusion. J'ai pris part à toutes les étapes : choix du routeur OpenWRT (configuration par fichiers, pare-feu intégré), mise en place des VLAN (Admin, DSI, DMZ), configuration des services (DHCP via isc-dhcp-server, DNS via Bind9, Web via Apache2, FTP via ProFTPD), puis sécurisation et enfin audit. Les choix ont été justifiés : politique de pare-feu REJECT par défaut, cloisonnement strict des zones, hiérarchie d'accès selon la criticité (DSI > Admin > DMZ > WAN).

</aside>

<aside> 💡

Quelles ressources avez-vous choisies et combinées ?

OpenWRT (routage + pare-feu par zones/forwarding/règles), isc-dhcp-server, Bind9 avec DNSSEC, Apache2 (mods ssl/rewrite, passage en HTTPS), ProFTPD avec FTPS, Suricata en mode IPS (NFQUEUE + iptables), et les outils d'audit nmap, Metasploit et Nikto.

</aside>

<aside> 💡

En vous appuyant sur vos traces, justifiez la maîtrise des apprentissages visés.

Les configurations (interfaces VLAN, zones/forwarding/règles du pare-feu, zone DNS signée DNSSEC, virtualhost HTTPS, règles Suricata) et les tests d'audit (cloisonnement validé par pings, blocage du brute-force SSH, blocage d'une injection PHP via Metasploit, audit Apache via Nikto) montrent un système communicant déployé, sécurisé et vérifié.

</aside>

<aside> 💡

Quelles ressources vous manquent ? Si c'était à refaire, que changeriez-vous ?

Ajuster le seuil de détection brute-force de Suricata (trop strict : blocage dès le 1ᵉʳ échec), mettre à jour Apache (version ancienne signalée par Nikto), ajouter les en-têtes de sécurité X-XSS-Protection et Content-Security-Policy, et remplacer les certificats auto-signés par une vraie autorité de certification.

</aside>

▶︎ Les traces

Mes traces significatives : topologie réseau, configuration des interfaces VLAN (OpenWRT), configuration DHCP (isc-dhcp-server) et DNS (Bind9 + zone signée DNSSEC), virtualhost Apache HTTPS et redirection 301, configuration ProFTPD/FTPS, fichier de zones/forwarding/règles du pare-feu OpenWRT, règles locales Suricata (local.rules), captures des tests d'audit (pings de cloisonnement, nmap, Metasploit, Nikto).

Mon auto-évaluation de la compétence : Administrer