# TRAVAUX PRATIQUES : LES MOMENTS CLÉS (HIGHLIGHTS)

## 1. Routage Inter-VLAN Cisco (2ème Année)
- **Objectif :** Concevoir une architecture réseau segmentée (VLAN 10, 20, 30) avec routage de niveau 3.
- **Réalisation :** Configuration de VLANs sur commutateurs 2960 et routeurs 1841 (Router-on-a-stick), test de connectivité.
- **Compétence :** SISR 1.1 (Exploitation), SISR 2.3 (Interconnexion).

## 2. Déploiement de Serveurs Web Haute Disponibilité avec Docker (2ème Année)
- **Objectif :** Découvrir Docker et mettre en œuvre une architecture Web HA.
- **Réalisation :** Déploiement de conteneurs Docker répartis sur 3 serveurs pour simuler un site web hautement disponible.
- **Compétence :** SISR 2.2 (Disponibilité), SISR 1.1 (Services).

## 3. Mise en place d’un Tunnel VPN IPSEC (2ème Année)
- **Objectif :** Interconnecter deux sites distants (Valence et Lyon) de manière sécurisée.
- **Réalisation :** Configuration d'un tunnel GRE non chiffré, puis d'un tunnel IPSEC, et enfin encapsulation GRE over IPSEC.
- **Compétence :** SISR 2.4 (Sécuriser les échanges).

## 4. Filtrage et Translation d'adresses sur Stormshield (2ème Année)
- **Objectif :** Configurer un pare-feu matériel CSNA.
- **Réalisation :** Création d'objets, configuration d'interfaces réseau, routage et règles de filtrage (Lab 5).
- **Compétence :** SISR 2.4 (Sécuriser les accès).

## 5. Tolérance de panne et Routage Dynamique (OSPF & HSRP) (2ème Année)
- **Objectif :** Assurer la redondance des routeurs terminaux.
- **Réalisation :** Configuration du protocole de routage dynamique OSPF et mise en place de la passerelle de secours HSRP.
- **Compétence :** SISR 2.2 (Assurer la disponibilité des services).

## 6. Supervision réseau avec PRTG (2ème Année)
- **Objectif :** Surveiller l'état des équipements et des services.
- **Réalisation :** Ajout d'équipements, création de capteurs WMI (CPU, RAM) et SNMP, configuration d'alertes.
- **Compétence :** SISR 1.2 (Superviser l'infrastructure).

## 7. Découverte de Kali Linux et Commandes Réseau (1ère Année)
- **Objectif :** Maîtriser un environnement Linux orienté sécurité.
- **Réalisation :** Modification d'hostname, passage en root, utilisation de commandes d'audit réseau et édition de fichiers système.
- **Compétence :** SISR 1.1 (Gérer les environnements).

## 8. Authentification Radius (2ème Année)
- **Objectif :** Déporter l'authentification des accès administrateurs.
- **Réalisation :** Configuration de l'authentification Telnet/SSH vers un serveur Radius distant sur Packet Tracer.
- **Compétence :** SISR 2.4 (Gestion des identités et accès).

## 9. Déploiement d'un Contrôleur de Domaine Active Directory (1ère Année)
- **Objectif :** Gérer un parc Windows.
- **Réalisation :** Installation du rôle AD DS, intégration de deux clients Windows, paramétrage des adresses IP.
- **Compétence :** SISR 1.1 (Exploitation des services).

## 10. Analyse de Trames Réseau (1ère Année)
- **Objectif :** Comprendre les échanges de bas niveau.
- **Réalisation :** Capture et analyse de trames ARP, Unicast, Multicast avec Wireshark, configuration de ports miroir.
- **Compétence :** SISR 1.3 (Gérer les incidents - Diagnostic).

## 11. Hébergement Web avec WordPress sous Linux (1ère Année)
- **Objectif :** Déployer un CMS open-source.
- **Réalisation :** Installation de la pile LAMP, configuration des permissions de répertoires, affichage de la page de démarrage.
- **Compétence :** SISR 1.1 (Exploitation de services).

## 12. Authentification, Autorisation et Journalisation Linux (1ère Année)
- **Objectif :** Gérer la sécurité locale sur Ubuntu.
- **Réalisation :** Ajout de groupes et d'utilisateurs, gestion des mots de passe et privilèges sudo/root.
- **Compétence :** SISR 2.4 (Gérer les accès).