Scripting sous Linux avec Crontab
VPN StormShield
VPN IPsec (Site à site)
Introduction
Dans ce TP, nous avons configuré un tunnel VPN IPsec site à site entre deux firewalls Stormshield SNS afin de sécuriser les communications entre deux réseaux distants. Plusieurs manipulations ont été réalisées, comme la création du tunnel VPN, la configuration des profils de chiffrement IKE et IPsec, l’ajout des règles de filtrage, la création des interfaces VTI ainsi que la mise en place de routes statiques permettant le passage du trafic dans le tunnel sécurisé. Des tests de connectivité et d’accès aux services distants ont ensuite été réalisés afin de vérifier le bon fonctionnement du VPN IPsec. Ce TP a permis de comprendre le fonctionnement des VPN site à site et la sécurisation des communications inter-sites.
Conclusion
Ce TP a permis de comprendre le fonctionnement d’un VPN IPsec site à site sur un firewall Stormshield SNS. Les différentes manipulations réalisées ont permis de configurer des tunnels sécurisés, des profils de chiffrement IKE/IPsec, des interfaces VTI ainsi que des routes statiques permettant la communication entre deux réseaux distants. Ce TP a également renforcé les compétences en cybersécurité, administration réseau et sécurisation des échanges inter-sites dans une infrastructure professionnelle.
VPN SSL
Introduction
Dans ce TP, nous avons configuré un service VPN SSL sur des firewalls Stormshield SNS afin de permettre aux utilisateurs de se connecter de manière sécurisée au réseau interne depuis l’extérieur. Plusieurs manipulations ont été réalisées, comme la création des objets réseau Net-SSLVPN_TCP et Net-SSLVPN_UDP, la configuration du serveur VPN SSL, l’attribution des droits VPN SSL à l’utilisateur jsmith ainsi que l’ajout de l’interface externe au profil d’authentification du portail captif. Ce TP a permis de comprendre le fonctionnement d’un VPN SSL et l’importance de l’authentification sécurisée pour les accès distants.
Conclusion
Ce TP a permis de comprendre le fonctionnement d’un VPN SSL sur un firewall Stormshield SNS. Les différentes manipulations réalisées ont permis de configurer des réseaux VPN SSL TCP/UDP, d’attribuer des droits d’accès aux utilisateurs et de mettre en place un accès distant sécurisé au réseau interne. Ce TP a également renforcé les compétences en cybersécurité, administration réseau et sécurisation des accès distants dans une infrastructure professionnelle.
Expression des besoins Bastion
Introduction
Dans ce TP, nous avons mis en place une solution de bastion d’administration distante basée sur Apache Guacamole. Plusieurs manipulations ont été réalisées, comme l’installation de Guacamole et de ses dépendances, la configuration des services Tomcat et MariaDB, l’intégration de l’authentification Active Directory, l’activation de la double authentification TOTP ainsi que la publication sécurisée du service derrière un reverse proxy HAProxy sous PfSense. Ce TP a permis de comprendre le fonctionnement d’un bastion d’administration sécurisé et les mécanismes de contrôle d’accès dans une infrastructure informatique professionnelle.
Conclusion
Ce TP a permis de mettre en place un bastion d’administration sécurisé basé sur Apache Guacamole. Les différentes manipulations réalisées ont permis de comprendre l’intégration d’une authentification Active Directory, la mise en place d’une double authentification TOTP ainsi que la sécurisation des accès via un reverse proxy HAProxy. Ce TP a également renforcé les compétences en cybersécurité, administration système et gestion des accès distants dans une infrastructure professionnelle.
AP2 – Le port de Cherbourg
Dans le cadre des ateliers de professionnalisation du BTS SIO option SISR, nous avons travaillé sur le contexte du Port de Cherbourg afin de répondre à plusieurs besoins liés à l’évolution et à la sécurisation de l’infrastructure informatique. Le projet avait pour objectif d’améliorer la disponibilité des services, la supervision du réseau ainsi que la gestion des communications internes du port.
Tâches réalisés :
• Mise en place d’une solution VoIP avec Asterisk et Issabel
• Configuration et tests des appels SIP
• Tests de supervision réseau avec Centreon
• Étude d’une solution de sauvegarde avec Restic
Plusieurs solutions techniques ont été mises en place durant ce projet. Une infrastructure de téléphonie IP basée sur Asterisk a été déployée afin de remplacer l’ancien système téléphonique et d’améliorer la gestion des appels internes grâce à des fonctionnalités comme les extensions SIP, les menus vocaux et le routage des appels. Une solution de supervision Centreon a également été installée afin de surveiller les équipements réseau et les services critiques du système d’information. Enfin, une solution de sauvegarde avec Restic a été étudiée et mise en œuvre afin de renforcer la protection des données et la continuité de service. Ce projet a permis de développer des compétences en administration systèmes et réseaux, supervision, téléphonie IP et sauvegarde dans un contexte professionnel proche d’une infrastructure réelle.
Membres du projet :
• Nicolas METREAU (Administrateur systèmes & réseaux junior)
• Nathan VITTER (Administrateur systèmes & réseaux junior)
• Maxence MALLAUSSENA (Administrateur systèmes & réseaux junior)
• Nina PROVENZANO (Administratrice systèmes & réseaux junior)
Stage 2ème année
Durée : du 05/01/2026 au 13/02/2026
Tableau récapitulatif des contacts :
| Entreprises | Villes | Réponses |
| Proximus Luxembourg (ancien Telindus) | Bertrange | Accepter ✅ |
| Mairie de Cannes | Cannes | Pas de réponse |