Lecture de la 2e année
Cette page regroupe mes réalisations les plus avancées du BTS SIO SISR: haute disponibilité, sécurité périmétrique, routage, supervision, virtualisation et projets d'infrastructure menés en contexte collectif.
2024 - 2025
Infrastructure Avancée
Une deuxième année orientée intégration réelle: haute disponibilité, cloisonnement réseau, sécurité périmétrique, virtualisation, support projet et architecture documentée.
Haute dispo
Clustering
Réseau & sécurité
Architecture & exploitation
Une année où les briques deviennent des systèmes complets, reliés entre eux.
J'ai regroupé ici les AP qui démontrent le mieux ma progression en SISR: la capacité à concevoir un environnement cohérent, à le sécuriser, à l'exploiter et à le défendre à l'oral avec des preuves techniques.
Haute disponibilité
HAProxy, cluster Proxmox et Docker HA montrent une logique de continuité de service et de résilience.
Réseau & périmètre
Inter-VLAN, OSPF/HSRP, pfSense, VPN IPSEC et Stormshield structurent la partie cloisonnement, routage et sécurité.
Projet & exploitation
CUB, FOXTROT, Active Directory, PingCastle et PRTG montrent la bascule vers des sujets plus transverses et plus proches d'un SI réel.
Haute disponibilité
⚖️ HAProxy Load Balancer
Répartition de charge HTTP/HTTPS, Health Checks actifs et protection DoS.
Virtualisation🔗 Cluster Proxmox VE SISR
Virtualisation avancée multi-nœuds avec migration à chaud des VMs et stockage partagé.
Projet d'infrastructure🏢 Projet CUB / Maquettage Infra GROUPE 4
Architecture multi-VLAN, DHCP, DNS, DMZ, NAT/PAT et publication d'un serveur web Debian dans une maquette de siège d'entreprise.
Support projet🎫 Ticketing CUB SUPPORT
Traitement de tickets d'incident et de demande sur la maquette CUB: VLAN, gateway, transfert de serveur et NAT.
Projet école
Segmentation
🎮 Projet FOXTROT / DCS Games PROJET D'ÉCOLE
Hébergement sécurisé d'un dashboard PHP / MariaDB sur Proxmox avec WireGuard, HTTPS, reverse proxy et sauvegardes.
🌐 Routage Inter-VLAN RÉSEAU
Segmentation réseau et Router-on-a-Stick sur équipements Cisco.
Conteneurisation🐳 Docker HA Cluster SYSTÈME
Déploiement de conteneurs en haute disponibilité avec Docker Swarm.
Interconnexion🔐 VPN IPSEC/GRE SÉCURITÉ
Interconnexion sécurisée de sites distants via tunnels chiffrés.
Sécurité périmétrique🛡️ Firewall Stormshield SÉCURITÉ
Administration d'UTM Stormshield SNS (Filtrage, NAT, VPN).
Firewall open source🧱 pfSense Gateway PÉRIMÈTRE
Installation d'un firewall open source, accès Internet d'un serveur Apache et publication par port forwarding.
Routage & redondance⚡ Routage Dynamique & Redondance RÉSEAU
Mise en œuvre d'OSPF pour le routage dynamique et HSRP pour la redondance.
Identités & automatisation🔑 Active Directory & PowerShell SYSTÈME
Gestion centralisée des identités et automatisation via scripts.
Audit cyber🏰 PingCastle / Audit AD CYBER
Audit Active Directory, lecture du score de sécurité et remédiations ciblées sur les privilèges, l'authentification et la gouvernance du domaine.
Supervision📊 Supervision PRTG
Mise en place d'une solution de monitoring réseau avec alertes SNMP.
Lecture de la 2e année
Une année qui montre la capacité à intégrer, sécuriser et défendre une architecture complète.
Les projets réunis ici démontrent une progression nette entre la première et la deuxième année: je passe d'une logique de mise en service à une logique d'architecture, d'exploitation et de justification technique.
Ce que cette année démontre
- Conception d'architecture : inter-VLAN, OSPF/HSRP, cluster Proxmox, HAProxy, DMZ et segmentation d'entreprise.
- Sécurisation : firewall Stormshield, pfSense, VPN IPSEC/GRE, audit PingCastle et contrôle des accès.
- Exploitation système : Docker HA, Active Directory, supervision PRTG et automatisation.
- Travail en mode projet : projets FOXTROT et CUB avec répartition claire des rôles, puis phase de support via l'AP Ticketing CUB.
Bilan E4 / E5
L'ensemble de ces AP montre une progression nette entre la 1re et la 2e année: je ne me limite plus à installer un service, je conçois une solution, je l'intègre dans une architecture globale, je la sécurise et je la documente pour l'oral.