Référencement Yoast SEO
Système de fichiers distribué – DFS Windows Server 2025
Recherche de vulnérabilité – Greenbone
Gestion des utilisateur et les droits (Linux) et gestion des objets Active Directory
Scripting sous Linux avec Crontab
Mise en oeuvre d’une infrastructure 802.1x (Radius)
Introduction
Dans ce TP, nous avons mis en place une infrastructure de contrôle d’accès réseau basée sur le protocole 802.1X avec un serveur RADIUS NPS sous Windows Server. Plusieurs manipulations ont été réalisées, comme la configuration des VLAN sur les équipements Cisco, l’activation de l’authentification 802.1X sur les ports du commutateur, la configuration du serveur RADIUS NPS ainsi que la création de stratégies réseau basées sur les groupes Active Directory. Des tests de connexion ont ensuite été réalisés afin de vérifier l’authentification des utilisateurs et l’attribution dynamique des VLAN selon leurs droits d’accès. Ce TP a permis de comprendre le fonctionnement du contrôle d’accès réseau sécurisé dans une infrastructure professionnelle.
Conclusion
Ce TP a permis de mettre en place une infrastructure d’authentification réseau sécurisée avec le protocole 802.1X et un serveur RADIUS NPS. Les différentes manipulations réalisées ont permis de configurer les équipements Cisco, les stratégies d’accès réseau ainsi que l’attribution dynamique des VLAN selon les utilisateurs authentifiés. Les tests de connexion ont également permis de valider le bon fonctionnement du contrôle d’accès réseau et des mécanismes de sécurité associés. Ce TP a renforcé les compétences en administration réseau, cybersécurité et gestion des accès dans une infrastructure professionnelle.
Scripts Introduction à PowerShell Module Active Directory
Introduction
Dans ce TP, nous avons découvert l’environnement PowerShell ainsi que les bases du scripting et de l’administration système sous Windows. Plusieurs manipulations ont été réalisées, comme l’utilisation de PowerShell ISE, l’exécution de commandes de base (Get-Command, Get-Member, Get-ChildItem), la manipulation des fichiers et répertoires ainsi que l’utilisation des objets PowerShell. Le TP s’est également terminé par la découverte du module Active Directory permettant d’administrer un domaine Windows en ligne de commande. Ce TP a permis de comprendre le fonctionnement de PowerShell et son intérêt dans l’automatisation des tâches d’administration système.
Conclusion
Ce TP a permis de découvrir PowerShell et les bases du scripting sous Windows. Les différentes manipulations réalisées ont permis de comprendre le fonctionnement des cmdlets, des objets PowerShell ainsi que des commandes de gestion des fichiers et répertoires. Le TP a également permis d’introduire l’administration Active Directory avec PowerShell afin d’automatiser certaines tâches systèmes. Ce TP a renforcé les compétences en administration Windows, scripting et automatisation dans une infrastructure professionnelle.
Script PowerShell
Introduction
Dans ce TP, nous avons utilisé PowerShell afin d’automatiser l’installation et l’administration d’une infrastructure Active Directory sous Windows Server. Plusieurs scripts ont été réalisés et exécutés afin de configurer le serveur, installer les rôles AD DS, DNS et DHCP, promouvoir le serveur en contrôleur de domaine puis créer automatiquement des unités d’organisation, groupes et comptes utilisateurs à partir d’un fichier CSV. Ce TP a également permis de mettre en place des permissions NTFS et des profils utilisateurs afin d’administrer les accès aux ressources du domaine de manière centralisée et sécurisée.
Conclusion
Ce TP a permis de découvrir l’automatisation de l’administration système sous Windows Server grâce à PowerShell. Les différentes manipulations réalisées ont permis d’installer et configurer les rôles Active Directory, DNS et DHCP, de créer une infrastructure Active Directory complète ainsi que de gérer automatiquement les utilisateurs, groupes et permissions. Ce TP a également renforcé les compétences en administration système, sécurité des accès et automatisation des tâches informatiques.
Sauvegarde Bacula
Introduction
Dans ce TP, nous avons mis en place une solution de sauvegarde centralisée avec Bacula sous Debian. Plusieurs manipulations ont été réalisées, comme la configuration du nom d’hôte et des fichiers réseau, l’ajout du dépôt Bacula, l’installation des composants Bacula et PostgreSQL ainsi que la configuration de la base de données via dbconfig-common. Des vérifications des services, des ports d’écoute et des processus Bacula ont ensuite été effectuées afin de valider le bon fonctionnement de l’infrastructure de sauvegarde. Ce TP a permis de comprendre le fonctionnement d’une solution de sauvegarde professionnelle et l’importance de la continuité de service dans une infrastructure informatique.
Conclusion
Ce TP a permis de découvrir le fonctionnement d’une solution de sauvegarde professionnelle avec Bacula sous Debian. Les différentes manipulations réalisées ont permis de configurer le serveur, d’installer les composants Bacula et PostgreSQL ainsi que de vérifier le bon fonctionnement des services de sauvegarde. Ce TP a également renforcé les compétences en administration Linux, sauvegarde de données et continuité de service dans une infrastructure professionnelle.
VPN StormShield
VPN IPsec (Site à site)
Introduction
Dans ce TP, nous avons configuré un tunnel VPN IPsec site à site entre deux firewalls Stormshield SNS afin de sécuriser les communications entre deux réseaux distants. Plusieurs manipulations ont été réalisées, comme la création du tunnel VPN, la configuration des profils de chiffrement IKE et IPsec, l’ajout des règles de filtrage, la création des interfaces VTI ainsi que la mise en place de routes statiques permettant le passage du trafic dans le tunnel sécurisé. Des tests de connectivité et d’accès aux services distants ont ensuite été réalisés afin de vérifier le bon fonctionnement du VPN IPsec. Ce TP a permis de comprendre le fonctionnement des VPN site à site et la sécurisation des communications inter-sites.
Conclusion
Ce TP a permis de comprendre le fonctionnement d’un VPN IPsec site à site sur un firewall Stormshield SNS. Les différentes manipulations réalisées ont permis de configurer des tunnels sécurisés, des profils de chiffrement IKE/IPsec, des interfaces VTI ainsi que des routes statiques permettant la communication entre deux réseaux distants. Ce TP a également renforcé les compétences en cybersécurité, administration réseau et sécurisation des échanges inter-sites dans une infrastructure professionnelle.
VPN SSL
Introduction
Dans ce TP, nous avons configuré un service VPN SSL sur des firewalls Stormshield SNS afin de permettre aux utilisateurs de se connecter de manière sécurisée au réseau interne depuis l’extérieur. Plusieurs manipulations ont été réalisées, comme la création des objets réseau Net-SSLVPN_TCP et Net-SSLVPN_UDP, la configuration du serveur VPN SSL, l’attribution des droits VPN SSL à l’utilisateur jsmith ainsi que l’ajout de l’interface externe au profil d’authentification du portail captif. Ce TP a permis de comprendre le fonctionnement d’un VPN SSL et l’importance de l’authentification sécurisée pour les accès distants.
Conclusion
Ce TP a permis de comprendre le fonctionnement d’un VPN SSL sur un firewall Stormshield SNS. Les différentes manipulations réalisées ont permis de configurer des réseaux VPN SSL TCP/UDP, d’attribuer des droits d’accès aux utilisateurs et de mettre en place un accès distant sécurisé au réseau interne. Ce TP a également renforcé les compétences en cybersécurité, administration réseau et sécurisation des accès distants dans une infrastructure professionnelle.
Kubernetes
Introduction
Dans ce TP, nous avons découvert le fonctionnement de Kubernetes comme plateforme d’orchestration de conteneurs. Plusieurs manipulations ont été réalisées, comme l’installation de Docker Desktop et Minikube, la création d’un cluster Kubernetes, l’utilisation de commandes kubectl, le déploiement d’applications conteneurisées ainsi que la gestion des services, des ReplicaSets et des volumes persistants. Des applications comme Mailpit, WordPress, MongoDB et MariaDB ont été déployées afin d’étudier la haute disponibilité, la persistance des données et l’automatisation des déploiements via des fichiers YAML. Ce TP a permis de comprendre le fonctionnement d’une infrastructure Kubernetes dans un environnement professionnel.
Conclusion
Ce TP a permis de découvrir Kubernetes et son fonctionnement dans le déploiement d’applications conteneurisées. Les différentes manipulations réalisées ont permis de comprendre la gestion des pods, services, ReplicaSets, StatefulSets et volumes persistants ainsi que l’automatisation des déploiements avec des fichiers YAML. Ce TP a également renforcé les compétences en administration système, virtualisation, haute disponibilité et orchestration de conteneurs dans un environnement professionnel.